Показано с 1 по 17 из 17.

Пролема с подключением к Интернету через LAN (заявка № 86984)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Done Пролема с подключением к Интернету через LAN

    Уважаемые Господа!
    Моя проблема в следующем: во время работы в Нете выскочил какой-то банер, а с ним окно похожее на командную строку DOS. Я все это дело быстро закрыл, но через некотрое время обнаружил, что интернет отключился. При попытке подключения выдает ошибку 769. Сразу грешил на сервер провайдера. Но позже созвонился с техподдержкой, пропинговали канал -- всё нормально. Сказали, что проблема в моем компе. Просканировал комп - обнаружил вирусы.
    Кстати, при перезагрузке компа после антивируса выскакивает окно мастера подключения нового оборудования, после закрытия которого ругается что оборудование может работать некорректно.
    Все действия описанные в правилах я выполнил, прилагаю три файла.
    Помогите пожалуйста! (Очень уж не хочется переустанавливать Винду - на моем ноуте это проблема)
    Заранее спасибо!

    P.S. Да кстати, беспроводное подключение другого провайдера работает без пролем (пока).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Посмотрите в диспетчере устройств, какое оборудование не устанолено и требует драйверов

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\system32\~.exe','');
     DeleteFile('C:\WINDOWS\system32\~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','start 1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Результаты после выполнения скрипта

    И снова здравствуйте!
    Спасибо, что откликнулись!
    Вроде все сделал - карантин выслал, новые логи сделал.
    Что касается мастера установки оборудования - я при подключеном интернете разрешил ему подкачаться с Windows update, после этого окно больше не выскакивало. По памяти, по моему, спрашивало о подключении какой-то мыши.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\drivers\afd.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Результаты после выполнения скрипта

    Карантин выслал.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Замените файл чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Суть понял но есть вопросы

    С информацией по ссылке ознакомился, но поскольку не совсем отношусь к разряду опытных пользователей, остались вопросы:
    1) Какой файл заменить (имеется ввиду C:\WINDOWS\System32\drivers\afd.sys)?
    2) Папку C:\WINDOWS\System32\dllcache нашел, а вот как пользоваться дистрибутивом и (самое главное) где его взять,- не понял.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от yshadow1980 Посмотреть сообщение
    1) Какой файл заменить (имеется ввиду C:\WINDOWS\System32\drivers\afd.sys)?
    Именно его.

    Скачайте из вложения, распакуйте и замените, загрузившись с LiveCD
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Можно ли сделать замену файла другим способом?

    К сожалению, не смог я пока расчехлиться с Live CD. Попробовал заменить файл afd.sys в Безопасном режиме. Вроде удалось, но без результата.
    При этом я не нашёл куда вставить файл afd.reg.
    Наверное этот способ (через Безопасный режим) неправильный и нужно все-таки это делать через Live CD ???

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от yshadow1980 Посмотреть сообщение
    afd.reg.
    Его вообще не нужно использовать. Только файл заменить с Live CD или консоли восстановления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    С копированием файла справился

    С Консолью восстановления все оказалось намного проще. Файл скопировал без проблем. Но интернет-подключение так и не восстановилось. LAN-соединение вроде как подключено, основной шлюз пингуется, а вот tp.beeline.ua (VPN-соединение) не подключается -- после введения логина и пароля выдает ошибку 769.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Лог полного сканирования MBAM

    Результат сканирования

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{44655656-b122-487e-8d11-309a64bbd42c}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Yarik\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Yarik\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    Файлы в MBAM удалил

    Указанные файлы удалил. Лог высылаю.

  17. #16
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    50

    БОЛЬШОЕ СПАСИБО!

    Уважаемый Thyrex!

    Пишу уже используя свое LAN-соединение. Сказать, что я Вам очень благодарен,-- все-равно, что ничего не сказать.
    Спасибо большое, о-о-очень выручили.
    Крепкого здоровья Вам и успехов в работе!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) yshadow1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с подключением к интернету.
      От kvadros в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 00:10
    2. Проблема с подключением к интернету
      От arik76 в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 11.02.2011, 22:18
    3. проблема с подключением к интернету
      От azazello в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2010, 17:56
    4. Ответов: 3
      Последнее сообщение: 15.05.2010, 17:05
    5. Проблемы с подключением к Интернету
      От WolfGreh в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.04.2009, 08:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01653 seconds with 19 queries