Перейти к содержанию

Вирус блокирует подключение к Интернету


Рекомендуемые сообщения

Здравствуйте.

Несколько дней назад при запуске компьютера стало невозможно подключиться к Ethernet, выдаётся сообщение: "Объект"Подключение по локальной сети" не найден". Во всех точках восстановления в перечне затрагиваемых программ, которые будут удалены и затем восстановлены, появился список каких-то странных драйверов:

 

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65

Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385

Майкрософт (NetService) 06/21/2006 6.1.7600.16385

Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385

Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....

Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514

 

Подключиться к Интернету становится возможным только после перезагрузки компьютера, то есть его приходится перезагружать сразу же после каждого запуска. Было проведено сканирование Avira Internet Security, Malwarebytes Anti-Malware, Dr.Web CureIt. Сканеры выявили и поместили в карантин 7 вредоносных объектов, однако проблему это не решило.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Кроме того, нарушилась нормальная автозагрузка программ.Операционная система Windows 7 Ultimate x64. Буду благодарен за помощь.

 

Кстати, год назад на этом форуме уже решили такую же проблему (тема "Вредоносные драйвера").

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\deqjotn.dll','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\49CC70AB.sys','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\49059806.sys','');
QuarantineFile('C:\Windows\system32\drivers\187AE85C9.sys','');
QuarantineFile('C:\Windows\Installer\87741.msi','');
QuarantineFile('C:\Windows\SysWOW64\sks2bcr.dll','');
QuarantineFile('C:\Windows\System32\sks2bcr.dll','');
DeleteFile('C:\Windows\system32\deqjotn.dll','32');
DelAutorunByFileName('C:\Windows\system32\deqjotn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair (10);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\deqjotn.dll

 

Сделайте новые логи по правилам.

 

+

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

 

+

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Выполнил все рекомендации, проблема осталась. Результаты проверки онлайн-сервисом VirusDetector: http://virusinfo.info/virusdetector/report.php?md5=81E7B20B543A46EBFD456B45FF24E508 Обсуждение результатов проверки: http://virusinfo.info/showthread.php?t=144945 Новые логи (кроме ответа из вирусной лаборатории, пока не пришёл):

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

TDSSKiller.2.9.2.0_04.09.2013_02.17.40_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Спутал, не ComboFix, а TDSSkiller.

 

На 18.08.13, но в ней тоже "прописались" эти драйвера. Однако ранее я уже пытался откатить на 2 последние точки восстановления, выходило сообщение "Восстановление не было успешно завершено, не удалось заменить файл C/Windows, неизвестная ошибка". Ещё у меня есть на внешнем жёстком диске образ системы от 16.04.13, неужели настолько серьёзно, что придётся восстанавливать из него?

Ссылка на комментарий
Поделиться на другие сайты

не переживайте про драйверы HP. они просто без проверенной подписи.

HP LaserJet Service - https://www.virustotal.com/ru/file/3f57ce29b52d32f7061407b63c4a9786f5b623e9f9f1121b02182de044110d08/analysis/

hpqcxs08 - https://www.virustotal.com/ru/file/90b14e0a8376ae51872d89c141e88ae144b742805f94b4f7948e295322c78b9d/analysis/

hpqddsvc - https://www.virustotal.com/ru/file/d57bc2148653da5596fb49f1086d165b11c9f6c644608202c08305d3c8499cfe/analysis/

Net Driver HPZ12 - https://www.virustotal.com/ru/file/68793d15566f387650e9c5010e1ca73bde3eb4ba431ea0a1673004cae08413b0/analysis/

Pml Driver HPZ12 - https://www.virustotal.com/ru/file/efc0f3da49839ca263cd95ae5015f4fc554d9d845a58a699c542c8c96e70ed3c/analysis/

 

не удалось заменить файл C/Windows, неизвестная ошибка

 

попробуем побороть.

 

Win+R

cmd

chhdsk C: /v /f /r /x

Y

перезагрузиться и подождать, пока проверится диск С

 

пробовать восстановиться на 18.08.13

 

обновление KB2859537 у Вас установлено?

 

https://support.microsoft.com/kb/2859537

Известные проблемы, связанные с этим обновлением для системы безопасности

После установки обновления 2859537 у пользователей могут возникать проблемы с запуском некоторых программ. Кроме того, у некоторых пользователей могут возникнуть сложности с перезагрузкой компьютера после применения этого обновления. Корпорация Майкрософт работает над устранением этой проблемы. Подробная информация будет размещаться по мере ее появления.

не Ваш случай?

Ссылка на комментарий
Поделиться на другие сайты

Такое обновление у меня не установлено.

При вводе команды в командную строку она не выполняется, выдаётся сообщение: "chhdsk не является внутренней или внешней командой, исполняемой программой или пакетным файлом."

Проблемы на компьютере начались 29 августа после установки программы UltraMon 3.2.2 x64 с кейгеном, скачанной по ссылке: http://*******/soft/manager/12557-ultramon.html Программу снёс на следующий же день, она вызывала сбои проводника, проблемы остались.

 

Строгое предупреждение от модератора Roman_Five
ссылку затёр. Варез!
Ссылка на комментарий
Поделиться на другие сайты

Проверка диска командой была проведена. Однако при попытке откатить на точку восстановления опять появилось сообщение: "Восстановление системы не было успешно завершено. Системные файлы и параметры на этом компьютере не были изменены. Программе восстановления не удалось заменить файл (C:\Windows) его исходной копией из точки восстановления. Непредвиденная ошибка при восстановлении системы (0x80071a90)".

Ссылка на комментарий
Поделиться на другие сайты

1. качаем System Update Readiness Tool и проверяем

http://www.microsoft.com/ru-ru/download/details.aspx?id=20858

 

2. командную строку от имени администратора (пуск-в строке поиска cmd - правый клик) - sfc /scannow

 

3. снова проверяем System Update Readiness Tool

 

пробуем сделать откат.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Paul123
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • rancol347
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • PitBuLL
      Автор PitBuLL
      Wi-Fi TP-Link Archer C5-AC1200.
      С момента его покупки, почти два года назад, у провайдера, установки и настройки техником провайдера - периодически вижу в настройках роутера посторонние подключения устройств по Wi-Fi. 
      Сразу, после покупки, установке и настройке роутера техником - на следующий день обнаружил 4 чужих подключенных устройства. Поменял тогда пароль от роутера (15 символов), поменял пароль от Wi-Fi (30+ символов).
      Через некоторое время опять стали подключаться чужие устройсва.
      Вызывал техника. Со слов техника он обновил прошивку , вернее установил предыдущую версию. Пароли опять были сменены. Через некоторое время опять стали подключаться чужие устройсва.
      И вот опять посторонние подключения. Я уже настройки роутера сбросил к заводским (Reset) и поменял пароли от роутера (15 символов) а  на Wi-Fi (30+ символов).
      Как подключаются посторонние? Взламывают 15-ти значный пароль от роутера или 30+ значный пароль от Wi-Fi? 
      Доступ к ПК с которого вхожу в настройки роутера только у меня.
      30+ значный пароль от Wi-Fi даже домашние не знают. Ввел пароль на их мобильных устройствах один раз, теперь подключаются автоматически (их устройства пароль запомнили, как в принципе и должно быть).
      И тем более ни кто из семьи не сливал пароль от  Wi-Fi соседям, посторонним людям. Ни когда гости не подключались к моей сети Wi-Fi.
       
    • Skif22
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
×
×
  • Создать...