Пропал интернет. Локалка работает. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Пропал интернет. Локалка работает. (http://forum.oszone.net/showthread.php?t=240005)

Пропал интернет. Локалка работает.

Доброго времени суток! Вот и в мой дом пришла беда... Заблокировался интернет... Пробовал исправить с помощью avz, не помогло. Если вставлять сетевой кабель в другой комп, все работает! В чем может быть проблема?

Для админов, не смогу-предоставить логи т.к нет инета... Извините заранее! На пальцах все подробно расскажу! Очень прошу, помогите!

Здравствуйте,
к сожалению, без логов мы вам помочь не сможем.

А с avz можно собрать логи? или нужно сделать как в фак написано?
Просто понимаете, инета нат, пишу с телефона! Больше не Пк с инетом что бы скинуть логи! А если присоединить телефон в качестве модема, это очень дорого для нашего города!

Нужны логи AVZ и RSIT => http://forum.oszone.net/thread-98169.html

Вы можете перенести их через флешку на компьютер с интернетом и оттуда загрузить.

up.

Есть друзья/родственники с интернетом поблизости?

Нет... Я постараюсь все проделать через телефон.. Скажите а где взять утилиту RSIT?

Выполните скрипт в AVZ

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;

QuarantineFile('C:\WINDOWS\inf\Other.exe','');

 QuarantineFile('C:\WINDOWS\dc.exe','');

 QuarantineFile('C:\WINDOWS\system\Fun.exe','');

 QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');

 QuarantineFile('C:\WINDOWS\system32\DRIVERS\fs5w2k.sys','');

 QuarantineFile('C:\WINDOWS\System32\drivers\ntf.SYS','');

 DeleteFile('C:\WINDOWS\SVIQ.EXE');

 DeleteFile('C:\WINDOWS\system32\config\Win.exe');

 DeleteFile('C:\WINDOWS\system\Fun.exe');

 DeleteFile('C:\WINDOWS\dc.exe');

 DeleteFile('C:\WINDOWS\inf\Other.exe');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive('c:\quarantine.zip');

end.

Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack (некоторых строчек может не быть)

Код:

F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe

O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe

O4 - HKCU\..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE

O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe

ProxyServer = 192.168.100.100:3128 сами прописывали?
Если нет, пофиксите и строчку

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.100:3128

Обновите базы AVZ

Сделайте новые логи

Цитата:

Цитата Vexsel

Вот логи »

Vexsel, Зачем убрали логи ?

Все ребят) все сами сделали! Был заблокирован MAC- адрес! Поставили другой и инет заработал!

Вопрос собсвенно такой! Что в логах было не так? В логах видно про мак или другие плохие вещи?

Цитата:

Цитата Vexsel

Вопрос собсвенно такой! Что в логах было не так? В логах видно про мак или другие плохие вещи? »

В логах видны вирусы и деструктивная деятельность вирусов. По скрипту лечения вы можете сами увидеть.

Смотрите сообщение №8

Логи вернул.

Vexsel, Вы вообще читаете, что Вам пишут или читаете только выборочно? Скрипт лечения давно написан в сообщении №8