11.01.2011, 13:03 | #1 (ссылка) |
Новичок
|
Вирусы и невозможность выхода в интернет после переустановки ОС на ноутбуке!
Привет всем!
У моего друга случилась беда после переустановки ОС (WinXP Pr SP3)на ноутбуке: - появление целой кучи вирусов! (вроде как вылечил утилитой Malwarebytes Anti-Malware, но удалились не все, т.к. некоторые находились в Windows...); - комп постоянно виснет; - выхода в интернет до сих пор нет!; - файл "hosts" не поврежден; - естественно AVZ и HiJackThis установлены на ноутбуке без обновлений, но версии последние; - и, наконец, существует невозможность переустановки ОС, т.к. я уже пробовал... после копирования файлов выход в основное меню для установки Windows, нажимаю ввод, пишет --->>> не найдено ни одного жесткого диска, слетели дрова, необходимы установочные диски с драйверами от производителя (а их при покупке ноута с роду не было!). Логи (через флеху, потом набираю на своем компе): http://webfile.ru/5042127 http://webfile.ru/5042132 Что делать?... Ноут сейчас у меня, буду благодарен за помощь! |
11.01.2011, 13:55 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\documents and settings\администратор\application data\todcy.exe',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\37.scr',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); DeleteFile('c:\documents and settings\администратор\application data\todcy.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\37.scr'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Обновите базы! |
11.01.2011, 15:02 | #3 (ссылка) |
Новичок
|
goredey, сделал всё как сказали выше:
лог: http://webfile.ru/5042470 ---------- Добавлено в 14:01 ---------- Предыдущее сообщение было написано в 13:45 ---------- Касаемо интернета: НЕТ выхода ни через один из браузеров, пробовал и IE, и Mozillu, и Operu!!! ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:01 ---------- Хотя, при этом при подключении интернет кабеля находит наше локальное подключение до 100Мб/с, а выхода все равно нет, и постоянно эта картинка: http://exfile.ru/149226 |
11.01.2011, 15:08 | #6 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
---------- Добавлено в 14:08 ---------- Предыдущее сообщение было написано в 14:05 ---------- В логе чисто.Для контроля Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
11.01.2011, 15:18 | #7 (ссылка) |
Новичок
|
[QUOTE=goredey;377860]Проверьте есть ли пинг на модем и на сайты( яндекс например)[COLOR="Silver"]
я не проф. можно поподробнее, как проверить "пинг"? ---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:12 ---------- пока не будет интернета --->>> "Malwarebytes' Anti-Malware" не смогу обновить... ---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:14 ---------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.01.2011 14:12:55 mbam-log-2011-01-11 (14-12-55).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 135303 Времени прошло: 6 минут, 1 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 5 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> Not selected for removal. c:\documents and settings\администратор\local settings\temporary internet files\1142109.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\1423500.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\2758937.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\4017468.exe (Trojan.Agent) -> Quarantined and deleted successfully. ----------------------------------------------------------- !!!!! Malwarebytes' Anti-Malware без обновлений !!!!!!!!!!!!!!! |
11.01.2011, 15:26 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
SSergei, удалите
c:\documents and settings\администратор\local settings\temporary internet files\1142109.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\1423500.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\2758937.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\4017468.exe (Trojan.Agent) -> Quarantined and deleted successfully. ----------------------------------------------------------- Пуск--выполнить-cmd ping 192.168.1.1 ping rambler.ru В обоих случаях должны быть отклики |
Ads | |
11.01.2011, 15:55 | #9 (ссылка) |
Новичок
|
Удалил:
c:\documents and settings\администратор\local settings\temporary internet files\1142109.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\1423500.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\2758937.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\4017468.exe (Trojan.Agent) -> Quarantined and deleted successfully. -------------------------------------------------------------------------------------------------------------------------------------------- Выполнить ping не получается!!! НИКАК!!! никаким способом! всё также в браузере нет подключения!!!: http://exfile.ru/149245. Естественно на ping rambler.ru тоже не заходит! В Internet Explorer сделал диагностику подключения Network Diagnostic: http://exfile.ru/149243 Нет подключения!: http://exfile.ru/149244 |
11.01.2011, 16:07 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Запустите WinsockXPFix..Дальше следуйте ИНСТРУКЦИИ
|
11.01.2011, 17:26 | #14 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
если проблем больше нет , то
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|