Показано с 1 по 19 из 19.

Проблема с сетевой (заявка № 90879)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30

    Проблема с сетевой

    Доброго времени суток. По сути проблемы - на компьютере было множество вирусов проверялось и удалялось все утилитой CureIT после всего возникла проблема с сетевой картой. В диспетчере оборудования стоит много сетевых девайсов и все пишут, что не работают. А в сетевых подключениях не отоброжаются подключения вообще, а в коммандной консоли при попытке выполнить функцию /ipconfig пишет что это невозможно сделать и обращайтесь в майкрософт. Почитал предыдущие посты у людей была проблема один в один "по проблеме у меня один в один
    http://virusinfo.info/showthread.php...hlight=userini

    при открытии сетевых плат в диспетчере устройств показывает 9 устройств:
    Realtek RTL8139/810x Family Fast Enternet NIC
    Realtek RTL8139/810x Family Fast Enternet NIC -минипорт планировщика пакетов
    ИК-порт
    Минипорт WAN (IP)
    Минипорт WAN (IP)-минипорт планировщика пакетов
    Минипорт WAN (L2TP)
    Минипорт WAN (PPPoE)
    Минипорт WAN (PPTP)
    Прямой параллельный порт", а решения там не описано, что то сам почистил, но проблема не исчезла. Прошу помогите, файлы прилагаю. И еще странно, что при запуске винды автоматически открывается окно проводника... до этого такого не было. Припроверке утилитой АВЗ нашлось несколько вирусов которые были благополучно удалены, но при повторном прогоне они по сути никуда не делись и снова нашлись. Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Оставьте только один антивирус

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bhgvfercdw[1].exe','');
     QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bgtvfdc[1].exe','');
     QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\nhbrgtvrfcd[1].exe','');
     QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\bgvfcd1[1].exe','');
     QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\3A8WUIAB\bgvf[1].exe','');
     QuarantineFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe','');
     DeleteFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe');
     DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\3A8WUIAB\bgvf[1].exe');
     DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\bgvfcd1[1].exe');
     DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\nhbrgtvrfcd[1].exe');
     DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bgtvfdc[1].exe');
     DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bhgvfercdw[1].exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Скрипт выполнил карантин приложил.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    А новые логи где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    ММмм, сори запамятовал. Щас сделаю.

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    вот новые логи.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Оставьте только один антивирус

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('G:\autorun.inf','');
     QuarantineFile('G:\dozore\dushice.exe','');
     QuarantineFile('C:\WINDOWS\system32\1054w.exe','');
     DeleteService('NetTcpPortSharingseclogon');
     DeleteFile('C:\WINDOWS\system32\1054w.exe');
     DeleteFile('G:\dozore\dushice.exe');
     DeleteFile('G:\autorun.inf');
    DeleteFileMask('G:\dozore', '*.*', true);
    DeleteDirectory('G:\dozore');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    оставил один антивирус, другой удалял специальной программой.
    логи сделал,карантин приложил.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('mkdrv', 4);
    DeleteFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    все сделал,вот новые логи.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    вот новый лог.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    все найденное в MBAM я удалил,после перезагрузки компьютер перестал работать в нормальном режиме (видимо удалились нужные драйвера).В безопасном режиме сделал новые логи.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Странно. Удалялись 100% ненужные элементы

    Какой антивирус у Вас основной сейчас?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\drivers\marhmafa.sys','');
     DeleteService('gixb');
     DeleteFile('C:\WINDOWS\System32\drivers\marhmafa.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    стоит антивирус avast.
    выполнял скрипт в безопасном режиме,после этого комп перезагрузился в нормальный режим.решил сделать логи,но программа почему-то зависла.
    сделал логи в безопасном режиме,карантин приложил.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    спасибо большое за помощь)форматирование диска С и проблема решена=)

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\natali\\application data\\eqegwk.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.1, AVAST4: Win32:MalOb-DW [Cryp] )
      2. c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\g3e5xyjp\\bgtvfdc[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      3. c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\g3e5xyjp\\bhgvfercdw[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      4. c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\3a8wuiab\\bgvf[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      5. c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\701uapgy\\bgvfcd1[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      6. c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\701uapgy\\nhbrgtvrfcd[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      7. c:\\windows\\system32\\nnuqrsm.dll - Trojan.Win32.Agent.nldf ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6212381, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Kimver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сетевой полтергейст
      От Rinax в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.09.2011, 22:02
    2. Сетевой червь
      От izhgray в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.03.2011, 17:10
    3. сетевой адрес
      От elnur28 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.09.2010, 10:26
    4. Проблема с сетевой и звуковой картами
      От pihtelkin в разделе Аппаратное обеспечение
      Ответов: 11
      Последнее сообщение: 10.10.2009, 12:04
    5. Сетевой фильтр
      От scraches в разделе Аппаратное обеспечение
      Ответов: 6
      Последнее сообщение: 19.08.2007, 11:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01551 seconds with 16 queries