Перейти к содержанию
Правила раздела

Не виден ПК из сети

Alerk

От Alerk
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alerk Новичок

Alerk

Опубликовано
Опубликовано

Не виден ПК из сети, даже по пингу. Стоит KAV 6.0.4.1424.

После выполнения утилиты winsockxpfix перезагружаюсь и ПК виден, но только до следующей перезагрузки!

Полная проверка ничего не дала!

Помогите разобраться, плиз!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\a89ae3bd.exe','');
QuarantineFile('c:\windows\svcadmin.exe','');
DeleteFile('c:\windows\system32\a89ae3bd.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\a89ae3bd.exe,

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
Alerk Новичок

Alerk

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал как написано.

Пришел ответ:

...Письмо будет передано на рассмотрение вирусному аналитику.

ComboFix.txt

Файл в процессе обработки.

bcqr00003.dat,

bcqr00004.dat

Вредоносный код в файлах не обнаружен.

 

После выполненных действий ситуация не изменилась. Комп в сети не виден.

Буду ждать ответа вирусного аналитика, но сдается мне что тут дело в чем-то другом.

Может какая-то прога балуется

 

PS

Еще пояснение: неделю назад для исправления этого бага я отключил восстановление системы, снес KAV, сбросил сетевые настройки с помощью winsockxpfix, поставил KAV и все работало (даже после перезагрузок). Но до недавнего времени. Может кто пояснит, что конкретно сбрасывает winsockxpfix.

Изменено пользователем Alerk
Ссылка на комментарий
Поделиться на другие сайты
Alerk Новичок

Alerk

Опубликовано
  • Автор
Опубликовано (изменено)

ComboFix - первый отправленный иной лог

 

Остальные 3 файла - Новые логи

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте карантин на форум.

ComboFix.txt

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Alerk Новичок

Alerk

Опубликовано
  • Автор
Опубликовано

Вчера удалил Трафик Инспектор с этой машины. Теперь она видна из сети! Надеюсь, что навсегда! Посмотрим...

 

c:\windows\System32\sfcfiles.dll восстановите http://virusinfo.info/showthread.php?t=51654

 

Такого файла у меня не было совсем! Добавил его с идентичной машины. Но пока не перегружал.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выписываем из клиники

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lonoa
      Не видит Жесткие диски
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • Вечер Пятницы
      Kaspersky Premium просит войти заново и не видит сеть.
      От Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.
    • KL FC Bot
      Банкер Mamont под видом приложения для трекинга | Блог Касперского
      От KL FC Bot
      Мы обнаружили новую схему распространения трояна-банкера Mamont. Злоумышленники обещают доставить некий товар по оптовым ценам, которые могут быть интересны как малому бизнесу, так и частным покупателям, и предлагают установить Android-приложение для отслеживания посылки. По факту же вместо трекинговой утилиты жертве подсовывают троян, служащий для перехвата финансовых учетных данных, пуш-уведомлений и другой важной информации.
      Схема мошенничества
      На ряде сайтов злоумышленники якобы продают различные товары по достаточно привлекательным ценам. Для покупки жертве предлагают присоединиться к закрытому чату в мессенджере Telegram, где размещены инструкции по размещению заказа. По сути эти инструкции сводятся к тому, что жертве нужно написать личное сообщение менеджеру. Сам канал существует для большей убедительности: в нем идет общение участников, которые задают уточняющие вопросы, получают ответы, что-то комментируют. Вероятно, среди участников этого чата есть как другие жертвы схемы, так и боты, которые создают видимость активной торговли.
       
      View the full article
    • nike_66
      Большинство файлов на компьютере имеют вид *.*.d3ad
      От nike_66
      Сегодня после включения компьютера на эклане появилось сообщение с требованием связаться по почте и прислать какойто код и я понял что это вымогатель,  не запустилась 1С когда посмотрел через проводник то большинство файлов на компьютере имеют вид *.*.d3ad . 
      Addition.txt FRST.txt Док и треб.rar
    • KL FC Bot
      Nearest Neighbor: как работает удаленная атака на сеть Wi-Fi
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
×
×
  • Создать...