Здравствуте, поймал вирус, после этого нет сети, посмотрите пожалуйста логи
Помогите
Здравствуте, поймал вирус, после этого нет сети, посмотрите пожалуйста логи
Последний раз редактировалось White--007; 24.01.2011 в 12:22.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\msiestp.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
скрипты не помогли
вот новые логи
Последний раз редактировалось White--007; 24.01.2011 в 12:22.
теперь вобще нет сетевого адаптера))
Выполните
Базы avz обновите, логи повторите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msiestp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiestp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Paula rhei.
Поддержать проект можно тут
вот новые логи сетёвки нет(((
Последний раз редактировалось White--007; 24.01.2011 в 12:22.
скажите хоть что-нибудь (((((
C:\WINDOWS\system32\DRIVERS\tcpip.sys - Файл поищите на диске, с помощью АВЗ - Сервис - Поиск файлов на диске. Запакуйте в zip-архив, с паролем virus, пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
в директории C:\WINDOWS\system32\DRIVERS\ у меня был только файл с именем tcpip6.sys, отправил вам его
Последний раз редактировалось White--007; 02.12.2010 в 07:33.
Если его там нет, то его надо восстановить с дистрибутива.
файлик восстановил, что дальше?
Повторите логи АВЗ + сделайте лог полного сканирования МВАМ
новые логи
Последний раз редактировалось White--007; 24.01.2011 в 12:22.
Ещё лог HiJackThis приложите, он снимается за 2 секунды.
Последний раз редактировалось White--007; 24.01.2011 в 12:22.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin StartService('Tcpip'); SetServiceStart('Tcpip',1); RebootWindows(true); end.
кажется всё работает но на другой машине тоже самое твориться
Для другой машины - другая тема. Создавайте, глянем.
Добавлено через 1 минуту
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Последний раз редактировалось olejah; 02.12.2010 в 10:59. Причина: Добавлено
тогда эту тему можно закрывать спасибо!!!!
Уважаемый(ая) White--007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
