-
Junior Member
- Вес репутации
- 54
Не работает сеть.
При подключении к сети во вкладке "поддержка" состояние подключение пустое. нет ни адреса, ни маски, etc... хотя параметры статические.
попытки пингануться или посмотреть насторйки в цмд - заканчиваются неудачей. (hosts файл в исходном состоянии)
C:\Documents and Settings\Admin.MICROSOF-EF5567>ipconfig
Настройка протокола IP для Windows
Произошла внутренняя ошибка: Такой запрос не поддерживается.
Обратитесь к службе поддержки продуктов Microsoft за дальнейшей помощью.
Дополнительные сведения: не удалось запросить имя узла.
C:\Documents and Settings\Admin.MICROSOF-EF5567>ping localhost
Не удается обратиться к драйверу IP. Код ошибки 2.
сетевая активность = 0
в ивентах пусто
в безопасном режиме проверялся куритом - нашёл 1 вирус. неизлечим.перемещён.
проверил все драйвера\службы затрагивающие эту область - на вид всё в порядке все работает.
делал винсокфикс как в обычной системе так и в безопасном режиме, менял tcpip.sys...
результата никакого.
да и при загрузке, я так понимаю что это связано с сетью, около минуты не открываются пуск\любое окно(проводник).
прилагаю логи хиджака и авз
Последний раз редактировалось Rene-gad; 13.08.2010 в 16:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\admin.microsof-ef5567\application data\transcend\sjelite3\sjelite3launch.exe','');
TerminateProcessByName('c:\documents and settings\admin.microsof-ef5567\application data\transcend\sjelite3\sjelite3launch.exe');
DeleteFile('c:\documents and settings\admin.microsof-ef5567\application data\transcend\sjelite3\sjelite3launch.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SJelite3Launch');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 13.08.2010 в 16:29.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
Файл сохранён как 100813_171551_virus_4c654587c092b.zip
Размер файла 90065
MD5 c934b5fd9b4379e2100d2e6600585ea1
Сделал новые логи
Вложение 260355
Вложение 260356
Вложение 260357
пс. эт я чёт туплю с вложениями чтоле? =)
-
Junior Member
- Вес репутации
- 54
Брандамуэр также не включается.
С этой темой ознакомился - не помогло.
net start sharedaccess
Не удалось запустить службу "Брандмауэр Windos/Общий доступ к интернету <ICS>".
Системная ошибка.
Системная ошибка 2.
Не удается найти указанный файл.
-
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS.0\system32\drivers\vdexnjiw.sys','');
DeleteFile('C:\WINDOWS.0\system32\drivers\vdexnjiw.sys');
CreateQurantineArchive('%userprofile%\desktop\avz_quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- - Файл avz_quarantine.zip с Рабочего Стола закачайте ТУТ для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-