Alerk 0 Опубликовано 27 октября, 2010 Share Опубликовано 27 октября, 2010 Не виден ПК из сети, даже по пингу. Стоит KAV 6.0.4.1424. После выполнения утилиты winsockxpfix перезагружаюсь и ПК виден, но только до следующей перезагрузки! Полная проверка ничего не дала! Помогите разобраться, плиз! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 октября, 2010 Share Опубликовано 27 октября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\a89ae3bd.exe',''); QuarantineFile('c:\windows\svcadmin.exe',''); DeleteFile('c:\windows\system32\a89ae3bd.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com". Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\a89ae3bd.exe, Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Alerk 0 Опубликовано 28 октября, 2010 Автор Share Опубликовано 28 октября, 2010 (изменено) Сделал как написано. Пришел ответ: ...Письмо будет передано на рассмотрение вирусному аналитику. ComboFix.txt Файл в процессе обработки. bcqr00003.dat, bcqr00004.dat Вредоносный код в файлах не обнаружен. После выполненных действий ситуация не изменилась. Комп в сети не виден. Буду ждать ответа вирусного аналитика, но сдается мне что тут дело в чем-то другом. Может какая-то прога балуется PS Еще пояснение: неделю назад для исправления этого бага я отключил восстановление системы, снес KAV, сбросил сетевые настройки с помощью winsockxpfix, поставил KAV и все работало (даже после перезагрузок). Но до недавнего времени. Может кто пояснит, что конкретно сбрасывает winsockxpfix. Изменено 28 октября, 2010 пользователем Alerk Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 28 октября, 2010 Share Опубликовано 28 октября, 2010 Alerk Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 28 октября, 2010 Share Опубликовано 28 октября, 2010 ComboFix.txt нам пришлите Цитата Ссылка на сообщение Поделиться на другие сайты
Alerk 0 Опубликовано 28 октября, 2010 Автор Share Опубликовано 28 октября, 2010 (изменено) ComboFix - первый отправленный иной лог Остальные 3 файла - Новые логи Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. ComboFix.txt virusinfo_syscure.zip hijackthis.log Изменено 28 октября, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 28 октября, 2010 Share Опубликовано 28 октября, 2010 c:\windows\System32\sfcfiles.dll восстановите http://virusinfo.info/showthread.php?t=51654 Цитата Ссылка на сообщение Поделиться на другие сайты
Alerk 0 Опубликовано 29 октября, 2010 Автор Share Опубликовано 29 октября, 2010 Вчера удалил Трафик Инспектор с этой машины. Теперь она видна из сети! Надеюсь, что навсегда! Посмотрим... c:\windows\System32\sfcfiles.dll восстановите http://virusinfo.info/showthread.php?t=51654 Такого файла у меня не было совсем! Добавил его с идентичной машины. Но пока не перегружал. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 29 октября, 2010 Share Опубликовано 29 октября, 2010 Alerk, перезагрузите. Цитата Ссылка на сообщение Поделиться на другие сайты
Alerk 0 Опубликовано 29 октября, 2010 Автор Share Опубликовано 29 октября, 2010 Alerk, перезагрузите. Сделал. Также ПК виден в сети. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 29 октября, 2010 Share Опубликовано 29 октября, 2010 Выписываем из клиники Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 30 октября, 2010 Share Опубликовано 30 октября, 2010 Не забывайте так же обновления для ОС и системные патчи. Цитата Ссылка на сообщение Поделиться на другие сайты
Alerk 0 Опубликовано 2 ноября, 2010 Автор Share Опубликовано 2 ноября, 2010 Спасибо всем! И все же я не понял, что было причиной? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.