Показано с 1 по 16 из 16.

В диспетчере проблемы с сетевыми устройствами (заявка № 92922)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34

    Exclamation В диспетчере проблемы с сетевыми устройствами

    В компьютер попали вирусы, они были удалены при помощи касперского WKS. Теперь в диспетчере задач сетевая карта с восклецательным знаком и появились всякие IP Wanы PPPoE.
    Скриншот привожу.
    Помогите разобраться

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\mymmisooh.exe','');
     QuarantineFile('C:\WINDOWS\system32\behym.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Проверьте наличие файла C:\WINDOWS\system32\Drivers\NDIS.sys, результат напишите

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    Файл NDIS.sys присутствует
    Карантин выслал.
    Посмотрите, пожалуйста

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Точно карантин выслали, я не вижу ничего.

    Добавлено через 7 минут

    Выполните скрипт в АВЗ -

    Код:
    begin
     StartService('NDIS');
     SetServiceStart('NDIS', 1);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Последний раз редактировалось olejah; 04.12.2010 в 14:39. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    да, только что выслал

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Всё, спасибо, получили.

  8. #7
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    так что, в системе остались вирусы или нет?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('iavibg7yca2r');
     DeleteService('bqooeyiu');
     DeleteFile('C:\WINDOWS\system32\behym.exe');
     DeleteFile('C:\WINDOWS\system32\mymmisooh.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Выполните скрипт в AVZ
    Код:
    begin
     ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\NDIS', 'c:\ndis.log');
    end.
    Файл c:\ndis.log прикрепите к сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    Вот логи, прошу поглядеть.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Параметр Start у меня равен 1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    так и у меня, судя по логам, он тоже равен 1

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Прошу прощения, у меня он равен "0"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    0. на нескольких ПК проверил, значение параметра "0"
    1. попробовать поменять на "0", перезагрузиться и пробовать удалять устройства?
    2. вирусы в системе остались или нет?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Ничего плохого не видно

    Измените значение, перезагрузитесь и проверьте Диспетчер задач
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    173
    Вес репутации
    34
    спасибо за помощь в лечении вирусов, если останутся какие- либо технические вопросы, то задам их на тематических форумах

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с сетевыми устройствами
      От xMblKa в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.09.2010, 05:40
    2. Проблемы с сетевыми дисками
      От StepIn в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 10.04.2010, 23:41
    3. проблемы с сетевыми подключениями
      От gaminot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2009, 11:13
    4. проблемы с сетевыми подключениями
      От D060606 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2009, 18:38
    5. Проблемы с сетевыми приложениями
      От gmalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.09.2008, 21:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01314 seconds with 16 queries