Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не пингуется ничего, даже 127.0.0.1 (http://forum.oszone.net/showthread.php?t=142498)

interist32 12-06-2009 12:50 1141587
Не пингуется ничего, даже 127.0.0.1
 
Вложений: 1
Добрый день. В кратце история.
Ноутбук. Винда ХР. Дома соединение с роутером через вайфвай. Взял на работу, там подключил кабелем сетевым. Пришёл домой - не пашет сеть.
То есть сам адаптер к вайфай подключается, а дальше тишина. Причем, если включить на роутере DHCP то адаптер не получает IP-адрес. Раньше бывало такое, когда оба адаптера включены были, приходилось локальный отрубать в винде, перезагружаться и тогда все работало. На этот раз вообще все очень странно. Сносил сетевухи, ставил дрова заново, делал ipconfig /renew, ipconfig /reset, netsh int ip reset вобщем перетыкал кучу всего, что только можно себе представить. Ничего не помогает. Не пингуется даже тот IP-адрес который я назначил, а также localhost и 127.0.0.1. Сначала он мне на все мои тесты выдавал "Заданный узел недоступен". В маршрутизации все окей. Но сейчас начал выдавать "Превышен интервал ожидания... бла бла бла".

И самое что удивительно, с адаптером все нормально, он работает из дебиана и что самое паразительное из безопасника ХР тоже все работает. Что может быть? Логично предположить что раз в безопасном все хорошо, то вирус. CureIt ничего не нашёл. Вобщем файлики прикладываю.
Заранее благодарен.

Drongo 12-06-2009 13:53 1141626
interist32, Привет. :)
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile
 SetServiceStart('kkdc', 4);
 StopService('kkdc');
 QuarantineFile('C:\WINDOWS\lsass.exe','');
 DeleteFile('C:\WINDOWS\lsass.exe');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('kkdc');
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

interist32 12-06-2009 14:03 1141628
Вложений: 1
Сделал. Ничего не изменилось.
Полученный файл прикладываю.

Drongo 12-06-2009 14:08 1141630
interist32, эти IP - 10.200.200.13 ваши?

interist32 12-06-2009 14:15 1141636
Да это ДНС моего провайдера.

Drongo 12-06-2009 14:26 1141641
interist32, Тогда сделайте логи утилитами gmer и ComboFix.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

thyrex 12-06-2009 14:39 1141653
Это
Код:
ProxyServer = 192.168.0.1:3128
Ваше?

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
 DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
F2 - REG:system.ini: Shell=Explorer.exe
Сделайте новые логи

interist32 12-06-2009 15:18 1141676
Вложений: 2
так
вот пока пишу о результатах для Drongo.
запуск комбофикса и гмера. логи прикладываю.

Прокси - мой. Он не включен, просто в ИЕ настройки остались. Но галочка неактивна.

interist32 12-06-2009 15:30 1141686
thyrex, всё сделал. Жду ответа от касперского.

Урааа! Заработало.
Спасибо большущее. Как Касперский ответит так напишу.
йухуууууу!

interist32 13-06-2009 00:32 1142042
A0005092.dll - not-a-virus:AdWare.Win32.Kitsune.b

Это файл от рекламной системы. Детектирование файла будет добавлено в
следующее обновление расширенного набора баз. Подробная информация о
расширенных базах: http://www.kaspersky.ru/extraavupdates


Время: 09:52.

Время: 09:52.
© OSzone.net 2001-