Не работает сеть после вируса

[AndreyKa]

Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
end.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[PASHA SP]

новый лог

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 QuarantineFile('D:\Documents and Settings\Администратор\Application Data\SKBKontur\WebPersonal.BHO32.dll','');
 QuarantineFile('D:\Program Files\NetRadioMusic\tbNetR.dll','');
 QuarantineFile('D:\WINDOWS\system32\ieframe.dll','');
 QuarantineFile('D:\WINDOWS\System32\Drivers\CmdIde.sys','');
 QuarantineFile('D:\WINDOWS\system32\DRIVERS\netbt.sys','');
 QuarantineFile('D:\WINDOWS\system32\drivers\DMusic.sys','');
 QuarantineFile('D:\WINDOWS\system32\DRIVERS\acfva.sys','');
 QuarantineFile('D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2. Сделайте еще такой лог: http://virusinfo.info/showpost.php?p=115905&postcount=1

[PASHA SP]

утром все сделаю,в 9 часов!спасибо

[PASHA SP]

Доброе утро!
присылаю обещанные файлы
еще в диспетчере появилось новое оборудование,не устанавливается,не известное точнее

[PASHA SP]

Файл сохранён как 100715_085003_virus_4c3e937b0b834.zip100715_085003 _virus_4c3e937b0b834.zip
карантин

[Kuzz]

переключить "Только активные службы и драйверы" на "Все службы и драйверы"

Вот это как раз и не было сделано..

[PASHA SP]

да вроде все сделал так,а это надо обязательно в безопасном режиме делать?

[Kuzz]

Нет. В нормальном

[PASHA SP]

сделал еще раз лог

[Kuzz]

Все равно стандартные службы не показаны, а именно они и интересуют..

Тогда, посмотрите состояние и тип запуска служб Рабочая станция (LanmanWorkstation) и Сервер (LanmanServer)

Еще полезно просмотреть журналы Windows. Возможно там указаны причины такого поведения

[PASHA SP]

тип запуска у обоих служб авто,а состояние работает
ничего подозрительного не вижу
в чем же может быть проблема,как мне еще посмотреть,где

[Kuzz]

А в брандмауэре (фаерволе) не заблокированы ли порты 139 и 445 (или svchost.exe или "System", который на Win2k имеет PID=8)?

[PASHA SP]

не работает служба - Модуль поддержки NetBIOS через TCP/IP не включается даже

Добавлено через 1 минуту

брандмауэр выключен,а как вообще посмотреть заблокированы ли они?

[Kuzz]

Тогда на вкладке "WINS" в дополнительных параметрах TCP/IP можно посмотреть настройки "NetBIOS через TCP/IP"

[PASHA SP]

в настройках стоит все по умолчанию

[Kuzz]

А что в eventvwr.exe говорится об этой службе? Какие нибудь ошибки, причина незепуска...

[PASHA SP]

service control manager
служба Модуль поддержки NetBIOS через TCP/IP является зависимой от службы NetBIOS через TCP/IP, которую не удалось запустить из за ошибки
выбран неверный драйвер


Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес 169.254.75.128 ,будет назначен входящим клиентам.Клиенты не смогут получить доступ к сетевым ресурсам

что это это за адрес еще такой???

[Kuzz]

Попробуйте заменить netbt.sys этим файлом.

что это это за адрес еще такой???

Это адрес, который назначается, если соединение не настроено или настроено на получение адреса по DHCP, а DHCP-сервер не работает

[PASHA SP]

дружище,спасибо тебе Огромное!!!
все стало на свои места,служба запустилась и компьютеры теперь видит в сетевом окружении!
Всем большое спасибо кто откликнулся!