![]() |
Долечился...
Нахватал где-то вирусов, начал все активно лечить..., даже после полной проверки Dr.Web'ом вирусы никуда не делись - постоянно устанавливали какую-то программу, отключали брендмауэр и т.д...
Снес Dr.Web и поставил триал версию касперского..., провел проверку, вроде все вылечил, но как и 5 лет назад когда я отказался от его использования, он мне сволочь попортил Винду... В итоге из пока выявленных недостатков первое что мне бросилось в глаза оказались удаленными все мои настройки подключения к сети интернет, и отсутствие возможности создать новые подключения. В разделе "сетевые подключения" панели управления, при попытке создания нового подключения с помощью мастера новых подключений возникает следующая проблема: Запускаю мастер и жму "далее", выбираю "подключить к интернету" и снова жму "далее", затем "Установить подключение в ручную" и снова "далее", после чего мне нужно было бы выбрать второй пункт - "через высокоскоростное подключение запрашивающее логин и пароль", но он как и первый пункт является не активным и выбрать их нельзя... Пожалуйста помогите, подскажите что и где можно исправить, установить/удалить/подправить чтобы все эти ограничения снять... |
MXMX, тема перенесена, сделайте полную проверку и логи.
Вирусы часто прописывают себя в параметр ImagePath стандартных служб. Прочитав статью KB825826, можно прикинуть список. Но у вас могут быть повреждены и другие службы, а также остатки вирусов, поэтому необходимо сделать логи (там будет видно). |
Вложений: 1
Полную проверку делал как писал до этого..., логи прикреплены...
|
Восстановление системы отключить
На время выполнения скрипта отключить все защитное ПО (антивирус, файрволл). Включить брандмауэр Windows Выполните скрипт в AVZ Код:
begin Выполнить скрипт в AVZ. Код:
begin Дополнительно можете отправить на thyrex2002@tut.by В письме укажите ссылку на тему. В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи. |
thyrex, а SkypeComm.dll легитимный?
Я на всякий случай хотел его посмотреть. |
Petya V4sechkin, да, стоит посмотреть. Тем более его хэша нет
MXMX, C:\WINDOWS\system32\SkypeComm.dll проверьте на virustotal Ссылку на результат проверки сообщите |
Вдобавок к инструкцииям thyrex пофиксить в HijackThis:
Код:
O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\Ny4LMEv.exe |
thyrex, Все скрипты выполнил, все отправил..., логи выложу следующим сообщением...
Файл SkypeComm.dll после выполнения скриптов не нашел..., следовательно проверку сделать не получилось... Котяра, Таких строк не нашел, сча может чего еще в логах будет другого... |
Вложений: 1
Новые логи:
|
Цитата:
Открыть список служб и запускать по очереди всё, что к сети относится. Начинать лучше с "Рабочей станции" и "сетевых подключений" |
MXMX, Здравствуйте. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin Код:
begin Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть) Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь и здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Вложений: 4
Докладываю:
Запускал в AVZ скрипт, но т.к. папка карантина пуста смысла сюда ее прикреплять не нашел... Устанавливал и запускал все вышеперечисленное по порядку..., единственное что - не мог обновиться, т.к. интернет у меня на том компьютере не работает (как я уже писал в своем первом сообщении). Логи прикрепляю... Картинка 11.jpg - это скиншот того что мне показывает когда я пытаюсь создать подключение. И еще..., на форуме Dr.Web'а мне порекомендовали запустить службы Телефония (Telephony), Диспетчер подключений удаленного доступа (Remote Access Connection Manager) и Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager). телефония - работает, Диспетчер подключений удаленного доступа - не работает и запустить не удается, выдает ошибку 126 (нашел на форуме про нее тему http://forum.oszone.net/showthread.php?t=71064 - sfc /scannow диск читает/признает не полностью, часть файлов пришлось пропускать), Диспетчер авто-подключений удаленного доступа - выдает ошибку 1068. Вроде все..., что дальше? |
Цитата:
По логам больше ничего плохого. Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Скачайте OTCleanIt, запустите, нажмите CleanUp! Попробуйте: Установить тип запуска служб как здесь Рекомендации из статьи Восстановление значений по умолчанию параметров безопасности Появление сообщения об ошибке «Ошибка 1068 » при включении общего ... Устранение неполадок, связанных с пропаданием значков сетевых подключений в Windows Server 2003 и Windows XP Интернет - Не удается запустить диспетчер подключений удаленного ... Установите WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com Если не помогут эти рекомендации, обратитесь в раздел Microsoft Windows 2000/XP Попробуйте применить твик реестра Код:
Windows Registry Editor Version 5.00 Можете ещё попробовать выполнить в AVZ файл - восстановление - пункт 6 И воспользоваться утилитой WinsockFix, не забудьте записать настройки tcp/ip перед применением Если вы уверены, что остались вирусы, можем продолжить проверку. Выложите логи проверки с обновленными базами МВАМ Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. Скачайте gmer со случайным именем файла(рекомендуется) здесь, либо gmer.zip здесь или здесь, закройте все остальные программы и отключите антивирусное ПО (включите брандмауэр windows или отключите компьютер от локальной сети), запустите программу (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора). Внимание, если при запуске gmer выйдет окно предупреждающее об обнаружении ROOTKIT activity, нажмите No и в правой панели уберите значки напротив следующих пунктов • Sections • IAT/EAT • Drives/Partition • Show all Нажмите на кнопку Scan, если выйдет предупреждающее окно, нажмите Ok. После окончания проверки сохраните лог (нажмите на кнопку Save) и вложите в сообщение. |
Цитата:
|
Petya V4sechkin, Хотел сделать как было описано
Цитата:
Занятно получается..., был и пропал..., хм О_о Pili, Хрен уже с ними с этими вирусами..., у меня уже нет времени из все выискивать и лечить..., давайте будем заниматься только восстановлением работоспособности. ComboFix -удалил, OTCleanIt - запустил..., reg файл ставил..., Сейчас скачаю и поставлю SP3 (с большим нежеланием - последний раз когда я его ставил на чей-то компьютер пришлось переустанавливать винду, глючить что-то начало)... Все обновления ставил по мере их выхода, кроме SP3 и IE7,8 |
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Pili, Появилось после манипуляций... http://forum.oszone.net/showthread.php?p=1122901
ОФФТОП: Мне лучше продолжать писать здесь по моей проблеме или в разделе по Microsoft Windows 2000/XP: http://forum.oszone.net/showthread.php?p=1123038 ??? |
MXMX, в разделе по Microsoft Windows 2000/XP, здесь можете выложить логи, если продолжим проверку на вирусы.
|
УРААА!!!!, все работает!!!
Огромнейшее СПАСИБО всем кто мне помогал!, а именно: thyrex, Котяра, El Scorpio, Pili, и отдельное спасибо Petya V4sechkin, как самому активному помогальщику :) |
MXMX, Поздравляю )
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Создайте новую контрольную точку восстановления и очистите предыдущие: - Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт Код:
begin Рекомендую также использовать McAfee SiteAdvisor Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) Советую прочитать Безопасный Интернет. Универсальная защита для Windows ME - Vista, Базовая концепция системы безопасности ОС Windows семейства NT Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ Чистого вам интернета! Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил |
Время: 05:42. |
Время: 05:42.
© OSzone.net 2001-