Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Не работает интернет (2-й компьютер нашей сети) (заявка № 8357)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63

    Thumbs up Не работает интернет (2-й компьютер нашей сети)

    Началось с того, что стали открывться окна с китайскийм языком и винда стала просить установить этот самый язык. Далее интернет отрубился напрочь. Скрипт из прошлой моей темы не помог.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в AVZ выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('c:\windows\system32\kernels88.exe','');
     DeleteFile('c:\windows\system32\kernels88.exe');
    ExecuteRepair(6);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин согласно Правил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Geser
    Guest
    ЕСли бы Вы загрузили карантин как Вас просили, то мы помогли бы удалить трояна с первого компьютера.

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    как загрузить карантин?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от 2-D Посмотреть сообщение
    как загрузить карантин?
    См. Правила, приложение 3.

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    карантин
    скрипт не помог
    инет не работает
    Последний раз редактировалось 2-D; 12.03.2007 в 17:55.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    kernels88.exe - Trojan.Packed.13 по Symantec

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    BC_DeleteFile('c:\windows\system32\kernels88.exe');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;
    RebootWindows(True);
    end.
    После перезагрузки прислать boot_clr.log сюда в тему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    Всё сделал, но страницы в браузерах всё ещё не открываются, интернет-пейджеры теперь работают.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    1.Загрузиться в SafeMode ( F8 )
    В AVZ --сервис -- поиск файлов на диске (галочку на диске "С") -- ищем файл c:\windows\system32\kernels88.exe. Если найдется, удаляем без сожаления.

    2.В AVZ --сервис -- Менеджер автозапуска -- отключить галочку в строчке с appmgmts.dll.
    Последний раз редактировалось PavelA; 13.03.2007 в 11:32. Причина: Добавил про appmgmts.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от 2-D Посмотреть сообщение
    Всё сделал, но страницы в браузерах всё ещё не открываются, интернет-пейджеры теперь работают.
    Проверьте настройки прокси-сервера:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 192.168.3.41
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.3.1:3218
    Эту строку пофиксить в HijackThis:
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe

    И новые логи, начиная с 10-го пункта Правил, сделайте.

  12. #11
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    Вот это не понял:
    Эту строку пофиксить в HijackThis:
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от 2-D Посмотреть сообщение
    Вот это не понял:
    Эту строку пофиксить в HijackThis:
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
    http://virusinfo.info/showthread.php?t=4491

  14. #13
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    Прокси исправил, работает.
    Но egtxkb остался

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    профиксил, файлы логов сделаны уже после этой операции.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В программе Hijackthis пофиксите строку
    Код:
    O4 - HKLM\..\Run: [eklscg] C:\WINDOWS\system32\egtxkb.exe
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\egtxkb.dll','');
     QuarantineFile('C:\WINDOWS\system32\egtxkb.exe','');
     QuarantineFile('appmgmts.dll','');
     DeleteFile('C:\WINDOWS\system32\egtxkb.dll');
     DeleteFile('C:\WINDOWS\system32\egtxkb.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите карантин AVZ, как написано в прил.3 правил.

  17. #16
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    профиксил, скрипт прогнал, карантин прислал

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    appmgmts.dll

    не попал в карантин.

    Попробуйте осуществить архивирование файла из безопасного режима.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  19. #18
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    63
    сделал в безопасном

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Похоже, файл не существует.

    Повторите логи AVZ, дабы мы могли понять, успешным ли было удаление.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    C:\WINDOWS\system32\egtxkb.exe и C:\WINDOWS\system32\egtxkb.dll - определяются, как Trojan-PSW.Win32.QQPass.td (по Касперскому) Рекомендуется поменять все пароли на данной машине.

  • Уважаемый(ая) 2-D, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не работает интернет, AVP нашел Rootkit.Boot.Cidox.a
      От SeaQuest в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.11.2011, 13:45
    2. Ответов: 7
      Последнее сообщение: 06.02.2011, 15:47
    3. Ответов: 2
      Последнее сообщение: 01.03.2010, 14:54
    4. Не работает Интернет, тормозит компьютер.
      От MihailKrasnodar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2009, 22:29
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00170 seconds with 20 queries