|
|
|
|
#1 |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Здравствуйте! Помогите пожалуйста решить проблему. Вирус на компе заблочил диспетчер задач, реестр и я не могу даже изменить или удалить драйвера от сетевой карты. Выдает ошибку. Компьютор бухгалтера стоит куча всего банки, пенсионки и тд. поэтому винду сносить не желательно. Прогонял ремовер тулом касперского в С:\Windows ничего не нашел. Порылся в инете прописал в строке выполнить пару веток реестра к файлам ole.dll netshell.dll должно было помочь с настройкой сети, но все равно проблема не решилась
Логи AVZ и HJ скоро будут готовы---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:28 ---------- Вот логи Скачать hijackthis.log с WebFile.RU Скачать virusinfo_syscure.zip с WebFile.RU AVZ нашел 3 зараженных объекта в папке drivers. ---------- Добавлено в 15:54 ---------- Предыдущее сообщение было написано в 15:52 ---------- Щас поставил на проверку Malware жду ваших предложений. |
|
|
|
|
#2 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('abp470n5', 4);
StopService('abp470n5');
QuarantineFile('C:\LKT1SOoOOZDFVkjw.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\mnlqgn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\mnlqgn.sys');
DeleteFile('C:\LKT1SOoOOZDFVkjw.dll');
DelBHO('{328D360B-04C8-91D5-FE92-ECB29DEDE9CC}');
DeleteService('abp470n5');
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MS Media Module - {328D360B-04C8-91D5-FE92-ECB29DEDE9CC} - C:\LKT1SOoOOZDFVkjw.dll (file missing)
|
|
|
|
|
#3 |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать virusinfo_syscure.zip с WebFile.RU
Вот логи. А по факту AVZ всеравно находит 3 подозрительных объекта, но диспетчер задач и сетевые настройки заработали. Спасибо вам большое. |
|
|
|
|
#4 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Это нормальные файлы.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
|
#5 |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать mbam-log-2011-01-12 (20-24-49).txt с WebFile.RU
Вот что нашел малвар, пришлось поставить на быстрое сканирование т.к. иначе бы проверялось бы часов 5 Кстати насчет настроек сетевой не все решилось не могу заменить удалить драйвера на сетевуху... пишет следующее (Произошла непредвиденная ошибка...Windows не удалось загрузить программу Net. Обратитесь к поставщику.) Ну как я понял касяк с дровами но их даже нельзя удалить... а это уже из за вируса. ---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:26 ---------- И это касается только сетевой, остальные драйвера можно удалить. Что мне удалить с МАЛварОМ? Последний раз редактировалось mixa1ich; 12.01.2011 в 21:32. |
|
|
|
|
#6 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
|
|
|
|
|
#8 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
|
|
|
| Ads | |
|
|
#10 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
|
|
|
|
|
#11 |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать mbam-log-2011-01-13 (00-36-05).txt с WebFile.RU
Сори что так долго технические неполадки |
|
|
|
|
#14 |
|
Мастер
|
Пришлите новый лог AVZ.
Какая? Скрин пришлите. К тому же судя по логу, у Вас был файловый вирус Sality. Если есть диск с которого ставилась система, настоятельно рекомендую выполнить следующие действия: Пуск-Выполнить-sfc /scannow-ОК. Дождитесь окончания проверки. |
|
|
|
|
#15 |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать 2.rar с WebFile.RU
К сожалению у меня нет установочного диска ![]() Кстати обратил внимание и на дрова от видео там на скрине видно. Переставить пробывал на дрова с оф сайтаи все равно так же |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с сетевым подключением | Базаров | Интернет и сети | 12 | 28.11.2010 00:27 |
| Нет доступа к настройкам и файлам | queezee | Операционные системы | 13 | 27.08.2010 05:48 |
| Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов | Riso | Безопасность | 3 | 24.05.2010 23:58 |
| Закрыл вкладку Layers в правой панели APhotoshop CS3 и не знаю как вернуть=)) | Маэстро1693 | Графика | 0 | 02.04.2010 00:03 |
| Проблема с сетевым адаптером | Ник 67 | Неисправности, настройка | 14 | 11.02.2010 15:29 |
| После перезагрузки теряется доступ к диспетчера задач еще кое-что. | oldheep | Windows XP | 3 | 07.02.2010 12:27 |
| Вирус (похоже руткит) блокирует доступ в Инет | kirilld82 | Безопасность | 4 | 20.12.2009 13:57 |
| Вирус, блокирующий доступ в сеть. | Asfixia | Безопасность | 13 | 18.12.2009 23:06 |
| Закрыл доступ к жесткому диску | Илья22 | Windows Vista | 4 | 13.08.2009 22:23 |
| Проблема с Сетевым Адаптером | Betkho | Интернет и сети | 5 | 18.07.2009 16:10 |
| проблема с сетевым подключением | Mikhail | Windows Vista | 0 | 27.05.2009 10:35 |
| Проблема с сетевым адаптером | San01 | Периферия | 1 | 25.04.2009 19:40 |