После проверки kvrt kaspersky virus removal tool отвалилась локальная сеть

[max123456789]

Здравствуйте. После того как на компе были обнаружены  вирусы. Проверил kvrt в безопасном режиме, нашел заряжения в оперативной памяти и в системных папках. Удалил - пролечил и сеть локальная отвалилась, т. е. комп видно, комп пингуется но никого даже самого сеья по адрессу не пускает. Точно такая же ситуация произошла не давно только с другим компьютером, вирус-проверка-лечения и неработающая локальная сеть. Помог откат на самую последнюю точку восстановления.

 

Сообщение от модератора SQ

Тема перемещена из технического раздела.

 

[SQ]

Здравствуйте,

Порядок оформления запроса о помощи

[max123456789]

Так же наблюдается след проблемы. компьютер не сразу подключается к сети сначала минут пять простаивает потом только подключается.

Значек подключения к интернету в трее всегда перечеркнут.

 

CollectionLog-2021.01.15-09.12.zip

[SQ]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O7 - IPSec: Name: qianye (2020/12/29) - {90298421-b68a-437d-a9db-e31e004f0785} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/12/29) - {90298421-b68a-437d-a9db-e31e004f0785} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/12/29) - {90298421-b68a-437d-a9db-e31e004f0785} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/12/29) - {90298421-b68a-437d-a9db-e31e004f0785} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/12/29) - {90298421-b68a-437d-a9db-e31e004f0785} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/12/29) - {90298421-b68a-437d-a9db-e31e004f0785} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

 

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора)

• Нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).

• Прикрепите отчет к своему следующему сообщению.

[max123456789]

Скажите данное исправление я могу использовать на машинах с подобной(такой же ситуации)

AdwCleaner[S00].txt

[SQ]

11 hours ago, max123456789 said:

Скажите данное исправление я могу использовать на машинах с подобной(такой же ситуации)

AdwCleaner[S00].txt 1 kB · 0 downloads

 

Нет, каждый фикс исключительно предназначен на основе представленных логов.


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[max123456789]

ADWcleaner плолностью удален с копма в какой программе делать отчет?

[SQ]

2 hours ago, max123456789 said:

ADWcleaner плолностью удален с копма в какой программе делать отчет?

Речь шла о строчке в логе:

PUP.Optional.Legacy             C:\Users\Êîëû÷åâà ÒÍ\Downloads\uninstaller.exe

Но это уже не так важно.

Сообщите, что с проблемой?

[max123456789]

сеть востановилась, работает. Кстати на компах с точно такой же ситуацией и при таких же условия ваше решение работает.

[regist]

2 часа назад, max123456789 сказал:

Кстати на компах с точно такой же ситуацией и при таких же условия ваше решение работает.

В данном случае просто снимает блок на сеть, но на тех компьютерах могут быть и другие следы вирусов и это не поможет их вылечить.
И если в данном случае лечили что-то ещё, то на другой системе это могло бы и повредить её.

Поэтому не стоит использовать рекомендации на других системах если только они изначально не создавались универсальными.

[SQ]

Завершающие шаги:

 

1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

[max123456789]

14 hours ago, regist said:

В данном случае просто снимает блок на сеть, но на тех компьютерах могут быть и другие следы вирусов и это не поможет их вылечить.

как снять блокна сеть?

[SQ]

3 hours ago, max123456789 said:

как снять блокна сеть?

Вы спрашиваете про другие ПК?
 

P.S. на данном ПК мы сняли блокировку с помощью фикса, уточните если это не так и проблема вернулась?