Не работает сетевая карточка после трояна.

[ika-ilya]

Посмотрите пожалуйста логи.

Проблема такая у знакомого перестала работать сетевая карточка после действий твояна, в Сетевых подключениях она показывается как включенная, а в Центр управления сетями и общим доступом говорит что не подключена. Драйвера переустанавливал толку ноль. + проблемы с Explorer.exe. Помогает только откат на начало месяца, но после перезагрузки все становиться так же.

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Tiare]

Пока ничего плохого не увидела.

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

C:\Users\CD86~1\AppData\Local\Temp\pohci13F.sys
D:\GAMES SVETA\MAI PITOMZ\protect.exe

 

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

+

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
  
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
  

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

 

+ Отчет GetSystemInfo

 

 

 

Нужно больше информации о проблеме:

- чем лечили систему?

- заражение каким трояном было? отчеты сохранились?

- какие проблемы с Explorer.exe?

- при подключении к интернету выдается какое-то сообщение от системы или ошибка?

 

 

в Сетевых подключениях она показывается как включенная, а в Центр управления сетями и общим доступом говорит что не подключена

 

Скриншоты показать можете?

Изменено 27 сентября, 2011 пользователем Tiare

[ika-ilya]

C:\Users\CD86~1\AppData\Local\Temp\pohci13F.sys

D:\GAMES SVETA\MAI PITOMZ\protect.exe

 

Первого файла не существует (временный был)

второй чистый

 

отчеты:

info.txt

log.txt

GetSystemInfo_ALEXEYA_PC_Алексей_2011_09_27_20_00_53.zip

 

Установлен Dr.Web Security Space Pro с последними базами.

Какой троян неизвестно, есть файлы отчета Dr.Web:

С Explorer проблем например в появлении окна при открытии "Управление компьютером"("Мой компьютер" - ПКМ - "Управление" - "Ошибка"):

 

При подключении он показывает что кабель подключен, а в трее что нету подключения. В диспетчере устройств сетевая подключена. Сама сетевая работает проверенно через запуск Live Cd и работы в интернете.

 

Malwarebytes' Anti-Malware нашел что-то но пока ещё сканирует.

[Roman_Five]

С Explorer проблем например в появлении окна при открытии "Управление компьютером"("Мой компьютер" - ПКМ - "Управление" - "Ошибка"):

для лечения:

 

1. проверяем системный раздел скандиском

Win+R - cmd - chkdsk C: /v /f /r /x

y

перезагружаемся и не прерываем проверку.

 

2. проверяем целостность системы

Win+R - cmd - sfc /scannow

(при необходимости вставляем диск с Windows в CD|DVD)

 

после этого проверяем наличие проблемы.

[ika-ilya]

Tiare, Спасибо.

C интернетом разобрался вроде бы с помощью Malwarebytes' Anti-Malware, которая нашла Trojan.FakeAlert в файле

c:\program files\total commander\Wcmikons.dll

 

После удаления появился интернет.

 

Roman_Five, Спасибо, на выходных сделаю.

[Tiare]

ika-ilya, то, что интернет появился - это хорошо).

 

Отчет MBAM покажите, может там еще что есть...

[thyrex]

ika-ilya

 

c:\program files\total commander\Wcmikons.dll вполне нормальный файл и проблема с Интернетом не из-за него явно была

[ika-ilya]

ika-ilya

 

c:\program files\total commander\Wcmikons.dll вполне нормальный файл и проблема с Интернетом не из-за него явно была

 

Я понимаю, что если она был оригинальным, тогда пришлось искать проблему в другом, но он похоже был модифицирован вирусом. Сам файл смогу проверить на virustotal только в выходные. Да я и сам не понимаю каким образом dll'ka от Тотала могла повлиять на работу сети, но после удаления инет появился. В выходные попробую вернуть файл(из карантина) на место и посмотреть на результат. Если пропадет значит скорее всего в нем проблема. А так я не понимаю каким образом не работал интернет, т.к. по идее тотал на компьютера используется раз в полгода, да и автозагрузки он никогда не стоял.

 

Tiare

К сожалению на руках есть только быстрый отчет: mbam_log_2011_09_27__21_28_39_.txt

 

Т.к. после полной проверки Anti-Malware просмотрел список с инфицированными файлами и там был только dll'ка тотала и после этого компьютер сам ушел на перезагрузку. После перезагрузки запустил проверку папки с тоталом и отчет выложил выше. После удаления в карантин загадочным образом появился интернет.

 

В выходные у меня снова будет возможность поработать на этом ПК и смогу выложить новые логи.

[Tiare]

В выходные у меня снова будет возможность поработать на этом ПК и смогу выложить новые логи.

 

Хорошо.

[ika-ilya]

Вот лог MBAM:

mbam_log_2011_09_29__23_29_44_.txt

 

+ отчеты с virustotal по файлам которые "инфицированны":

http://www.virustotal.com/file-scan/report...6925-1281675147

 

http://www.virustotal.com/file-scan/report...b42f-1309956102

 

http://www.virustotal.com/file-scan/report...e43b-1317120263

 

+ Wcmikons.dll

 

http://www.virustotal.com/file-scan/report...7425-1316850169

[Roman_Five]

для лечения:

...

после этого проверяем наличие проблемы.

выполняли? и как?

 

деинсталлируйте MBAM.

 

что с проблемой?