Вирус заблокировал сетевую карту
Конфигурация компьютера | |
Процессор: Intel Pentium 4 Socket 478 2.26 Ghz/512/533 BOX | |
Материнская плата: ABIT IS7-E2 i865PE+ICH5, S-478 VC 6ch SB Lan ATX 2 DDR 400 | |
Память: PQI DDR 512 Mb, 400 Mhz | |
HDD: SAMSUNG HD103SJ (1000 Гб, SATA) | |
Видеокарта: AGP ATI Radeon X1550 256/128 DDR2 (Palit) | |
Звук: Интегрированный звук | |
Блок питания: ATX Midle Tower CODEGEN 6205-C9 P4, 300W, 27 Ноября 2004 г. | |
CD/DVD: LG DVD-RW, GSA-H30N RBBB (SATA) | |
Монитор: Samsung SyncMaster 223BW(Digital) [NoDB] (HMEQ201792) [21.6" LCD-TFT Монитор] | |
ОС: Windows XP Professional (SP-3) Russian. Special Edition XP | |
Прочее: Borland C++ Builder 6.0 Enterprise Suite и CodeGear C++ Builder 2009 |
seman, Здравствуйте.
-
Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Создание новой точки восстановления: Нажмите Пуск =>Программы =>Стандартные =>Служебные =>Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
- Очистка всех предыдущих точек восстановления: Нажмите Пуск =>Программы =>Стандартные =>Служебные =>Очистка диска, выберите системный диск, на вкладке Дополнительно =>Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Повторите логи и что с проблемой?
Последний раз редактировалось Drongo, 12-01-2010 в 23:17 . Причина: Удалена строка по просьбе автора логов.
Утро встретило сюрпризом - на компе перестал работать инет. Жена клялась и божилась - никуда не заходила, только в группу вконтакте и все.
Сам инет в кабеле есть, т.к. комп подключен через вай-фай адаптер, который успешно раздает идет. Подключал ноут через кабель - все ок, инет работает. Все настройки в ноуте и компе одинаковые.
В компе сетевое подключение имеется, но пакетов в обе стороны - 0. Сетевая в порядке, ошибок в диспетчера устройств нет.
Запустил на компе убунту, инет сразу заработал. Т.е.точно проблема не с железом.
Сейчас при включении в задачах висит какой-то файл n******.exe и жрет 80-90% ЦП - точнее потом могу написать, пишу с телефона. Смотрел в инете, вроде служебный файл винды, но пишут, что его используют часто вирусы.
Если его снять через менеджер задач, тогда вылетает и сетевое подключение.
Что пробовал:
1.В безопасном режиме - CureIt.
2. DrWeb live cd USB.
Без успеха.
Понаходил несколько мелких вирусов, рекламные всякие.
Подскажите пожалуйста, где смотреть, что пробовать еще.
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Сегодня при включении компа на раб. столе появился банер "Интернет заблокирована. Для восстановления отправьте смс. "
Поле, в котором предполагается вводить код не активно, не пишутся цифры . Интернет браузер не открывается. .
Плиз подскажите что делать.
В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда читаем дальше:
---------------------------------------------------------------------------------------------------------------------
Удаляем информер в браузере:
1. В Inernet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.
Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------
2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку на кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------
3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем
Цитата |
---|
Igor-USSR пишет: Как бороться с сетевым червем Net-Worm.Win32.Kido Все 3 указанные там заплатки стоит поставить в любом случае. |
Служба IPsec впорядке? если она остановленна с режимом запуска "авто" - отлюкчите или назначьте "вручную".
AVZ c virusinfo, устанавливаем драйвер расширенного мониторинга, перегружаемся в безопасный, чистим систему на максимальном уровне эвристики с включенным противодействием всем подряд руткитам. Когда у меня такая фигня была, покоцало системные файлы svchost.exe и еще пару dll'ек, каких - не вспомню, был WinXP SP2, тупо распаковал sp2.cab в System32, потом обновился до sp3. Естественно после чистки системы.
Цитата |
---|
Алекс М пишет: Служба IPsec впорядке? если она остановленна с режимом запуска "авто" - отлюкчите или назначьте "вручную". |
Чтобы комп виделся в сетевом окружении в одноранговой сети, должны быть запущена служба "Сервер" и "TCP/IP-Netbios Helper" (модуль поддержки NetBios через TCP/IP), а также "Служба доступа к файлам и принтерам" в свойствах сетевой платы, ну и, естественно, "Клиент для сетей Мелкософт"
А для проверки, расшарены ли ресурсы - Пуск-Выполнить-"\\ip-адрес компа", на котором есть расшаренные ресурсы. (без кавычек, ессн-но).
Ну и проверяй доступность 137-139 и 445 портов. Кстати, 445 порт очень любят использовать вирусы для распространения по локалке.
а IPSEc здесь как-то не причем.
Цитата |
---|
Moriarti Fon Braun пишет: что-то не вижу службу такую |
а ты попробуй его сломай.
к примеру перемести файл C:\WINDOWS\system32\lsass.exe куда-нибудь из деректории system32.
Перезагрузись, и попробуй зайти через шару на свой компьютер.
На свой комп я и с ipsec не зайду, нет у меня шар, все ненужные мне службы типа сервер, нетбиос и иже с ними удалены.
Мне вот тоже интересно - чем же это может быть так важна службы IPSec - если я не использую этот набор протоколов? В случае использования IPv6 он является неотъемлемой частью протокола, но для IPv4 - он всего лишь необязательное расширение.
Цитата |
---|
SOLDIER пишет: если я не использую этот набор протоколов? |
я вот тоже явно не использую. но у меня в сервисах есть и работает в автоматическом режиме.
наверное для других служб.
П.С.: у меня рабочая станция - Windows Server 2003 SE SP2.
Может таки зря работает? Вот объясни мне, линуксовому админу - почему у тебя в Виндах работает служба, которая тебе на фиг не нужна. Вот не понимаю я этого. Тут ведь прямой путь к подписи нашего "великого и ужасного гуру" Доминатора! Ведь действительно - МАСТ! И более того - ДАЙ!
А по сути - объясни мне опять же, как Линуксовому админу суть своей фразы.
Цитата |
---|
Алекс М пишет: должна быть. посмотрите получше, пожалуйста. Эта служба очень важна. |
Так ЧЕМ она так важна всё-таки? Я вроде в сетевых протоколах достаточно хорошо разбираюсь, но необходимости службы (более того - важности), которая не используется - ну никак не улавливаю.
я вот тоже явно не использую. но у меня в сервисах есть и работает в автоматическом режиме.
наверное для других служб.
Цитата |
---|
xandersh пишет: Ну и проверяй доступность 137-139 и 445 портов. Кстати, 445 порт очень любят использовать вирусы для распространения по локалке. |
извини я немного чайник, как можно порты проверить? ч
Вообще люди..что отвечает за доступность компа по сетеке. просто пингуется, сетевая ася пашет, другие компьютеры через зараженый комп видит..в сетевом окружении отображается. в чем понт не пойму. уже форумов пять не могут помочь.
вот странное что-то в портах.
1184 TIME_WAIT 192.168.1.35 139 [0]
1185 TIME_WAIT 192.168.1.35 445 [0]
1187 TIME_WAIT 127.0.0.1 30606 [0]
1189 TIME_WAIT 192.168.1.33 445 [0]
1190 TIME_WAIT 192.168.1.202 445 [0]
1193 TIME_WAIT 192.168.1.22 139 [0]
1194 TIME_WAIT 192.168.1.23 445 [0]
1197 TIME_WAIT 192.168.1.24 139 [0]
1199 TIME_WAIT 192.168.1.51 139 [0]
1201 TIME_WAIT 192.168.1.26 139 [0]
1203 TIME_WAIT 192.168.1.103 139 [0]
1205 TIME_WAIT 192.168.1.34 139 [0]
1207 TIME_WAIT 192.168.1.101 139 [0]
1209 TIME_WAIT 192.168.1.104 139 [0]
1211 TIME_WAIT 192.168.1.105 139 [0]
1213 TIME_WAIT 192.168.1.106 139 [0]
1215 TIME_WAIT 192.168.1.109 139 [0]
1217 ESTABLISHED 192.168.1.6 139 [4] System
5152 LISTENING 0.0.0.0 16506 [1304] c:\program files\java\jre6\bin\jqs.exe
30007 LISTENING 0.0.0.0 6311 [1060] c:\program files\netwriter\netwriter.exe
30606 LISTENING 0.0.0.0 26782 [1184] c:\program files\eset\eset nod32 antivirus\ekrn.exe
30606 TIME_WAIT 127.0.0.1 1218 [0]
30606 TIME_WAIT 127.0.0.1 1220 [0]
Большинство пользователей ПК не обращает внимания на посещаемые сайты, страницы, открывающиеся автоматически, и некоторые неконтролируемые загрузки. Как правило, из-за вируса обычно не работает интернет, но бывают и другие проблемы. Необходимо очень внимательно и бережно относиться к своему компьютеру и тем более к сайтам, которые вы посещаете. Вредоносное ПО, загруженное на ваше оборудование с неизвестных сайтов, может стать причиной следующих неполадок системы:
- плохое соединение с интернетом или его полное отсутствие;
- возникновение сбоев в работе роутера и/или модема;
- загрузка большего количества вредоносных файлов и вывод из строя всей системы;
- медленная работа компьютера.
Особо тщательно проверяйте расширение каждого загруженного файла. Расширение – это несколько букв, стоящих после точки в наименовании документа (например, doc, apk, exe и т. д.). Заметили на своем компьютере незнакомый документ с расширением EXE? Постарайтесь как можно скорее избавиться от него и провести полное сканирование системы антивирусной программой.
После такой операции вы будете видеть все, что запускаете и скачиваете. Видимое расширение позволит контролировать все данные на ПК и сохранять безопасность компьютера.
Что делать, если интернет не работает
Когда у вас пропал интернет, убедитесь, что это не связано с неполадками роутера или проблемами у провайдера. Для этого проверьте свечение нужных лампочек на маршрутизаторе и попробуйте подключить к сети еще одно любое устройство. Если доступ к сети предоставляется на других приборах – проблема связана с вашим компьютером. Необходимо проверить возможность подключения в настройках ПК. Если вы видите информацию о возможности соединения с интернетом, но на деле его нет – скорее всего, интернет не работает после вируса, загруженного на устройство. Для того чтобы найти и обезвредить вирус, выполните следующие действия:
- Откройте меню «Пуск», нажмите на строку «Выполнить» и внесите команду msconfig, после чего откройте вложение «Автозагрузка».
- Убедитесь, что в системе нет лишних функций, запускающихся вместе с ПК. Если такие есть – удалите лишние действия.
- Создайте в системе нового пользователя с правами администратора и перезагрузите компьютер. После перезапуска попробуйте подключиться к интернету. Если все работает – предыдущий аккаунт заражен вирусом.
- Откройте показ всех скрытых файлов и папок.
- Очистите лишние данные из Default User, All Users и пользовательских папок. Удалите все из папок Temp на диске C:\Documents and Settings\All Users\Application Data\TEMP\, C:\Documents and Settings\Default User\Local Settings\Temp\, C:\Windows\Temp.
- Выполните проверку системы на наличие вирусов. Для начала произведите ручной поиск на диске C и удалите все файлы со странными названиями: csrcs.exe, aadrive32.exe или 22CC6C32.exe и пр. После этого запустите «Антивирус» на полное сканирование (предварительно указав отправку найденных угроз в карантин).
Если данные манипуляции не помогли вернуть доступ к интернету, обратитесь к профессиональному программисту или попробуйте выполнить поиск вирусов при помощи WinPE_uVS _recSys или Win7PE_uVS.
Читайте также: