-
Junior Member
- Вес репутации
- 52
Проблема с сетевой
Доброго времени суток. По сути проблемы - на компьютере было множество вирусов проверялось и удалялось все утилитой CureIT после всего возникла проблема с сетевой картой. В диспетчере оборудования стоит много сетевых девайсов и все пишут, что не работают. А в сетевых подключениях не отоброжаются подключения вообще, а в коммандной консоли при попытке выполнить функцию /ipconfig пишет что это невозможно сделать и обращайтесь в майкрософт. Почитал предыдущие посты у людей была проблема один в один "по проблеме у меня один в один
http://virusinfo.info/showthread.php...hlight=userini
при открытии сетевых плат в диспетчере устройств показывает 9 устройств:
Realtek RTL8139/810x Family Fast Enternet NIC
Realtek RTL8139/810x Family Fast Enternet NIC -минипорт планировщика пакетов
ИК-порт
Минипорт WAN (IP)
Минипорт WAN (IP)-минипорт планировщика пакетов
Минипорт WAN (L2TP)
Минипорт WAN (PPPoE)
Минипорт WAN (PPTP)
Прямой параллельный порт", а решения там не описано, что то сам почистил, но проблема не исчезла. Прошу помогите, файлы прилагаю. И еще странно, что при запуске винды автоматически открывается окно проводника... до этого такого не было. Припроверке утилитой АВЗ нашлось несколько вирусов которые были благополучно удалены, но при повторном прогоне они по сути никуда не делись и снова нашлись. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Оставьте только один антивирус
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bhgvfercdw[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bgtvfdc[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\nhbrgtvrfcd[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\bgvfcd1[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\3A8WUIAB\bgvf[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe','');
DeleteFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\3A8WUIAB\bgvf[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\bgvfcd1[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\nhbrgtvrfcd[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bgtvfdc[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bhgvfercdw[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил карантин приложил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
ММмм, сори запамятовал. Щас сделаю.
-
Junior Member
- Вес репутации
- 52
-
Оставьте только один антивирус
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\dozore\dushice.exe','');
QuarantineFile('C:\WINDOWS\system32\1054w.exe','');
DeleteService('NetTcpPortSharingseclogon');
DeleteFile('C:\WINDOWS\system32\1054w.exe');
DeleteFile('G:\dozore\dushice.exe');
DeleteFile('G:\autorun.inf');
DeleteFileMask('G:\dozore', '*.*', true);
DeleteDirectory('G:\dozore');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
оставил один антивирус, другой удалял специальной программой.
логи сделал,карантин приложил.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('mkdrv', 4);
DeleteFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
все сделал,вот новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
все найденное в MBAM я удалил,после перезагрузки компьютер перестал работать в нормальном режиме (видимо удалились нужные драйвера).В безопасном режиме сделал новые логи.
-
Странно. Удалялись 100% ненужные элементы
Какой антивирус у Вас основной сейчас?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\marhmafa.sys','');
DeleteService('gixb');
DeleteFile('C:\WINDOWS\System32\drivers\marhmafa.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
стоит антивирус avast.
выполнял скрипт в безопасном режиме,после этого комп перезагрузился в нормальный режим.решил сделать логи,но программа почему-то зависла.
сделал логи в безопасном режиме,карантин приложил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
спасибо большое за помощь)форматирование диска С и проблема решена=)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\natali\\application data\\eqegwk.exe - P2P-Worm.Win32.Palevo.arxz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.1, AVAST4: Win32:MalOb-DW [Cryp] )
- c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\g3e5xyjp\\bgtvfdc[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\g3e5xyjp\\bhgvfercdw[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\3a8wuiab\\bgvf[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\701uapgy\\bgvfcd1[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\701uapgy\\nhbrgtvrfcd[1].exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\windows\\system32\\nnuqrsm.dll - Trojan.Win32.Agent.nldf ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6212381, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-