Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

steefler

не подключается

Рекомендованные сообщения

Помоги разобраться с проблемой... вчера сидел в интернете, мигом выскочила красная талбичка, на которой было написано "отправьте смс с кодом и тд. и тп... и ещё было написано Сеть Заблокирована"... я перезагрузил комп, табличка исчезла... но вот интернет и правда не работает... внешка даже не подключается.. пишет ошибка №800 (800 UNABLE_TO_ESTABLISH_THE_CONNECTION (Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно)....

 

антивирусом проверял, все вирусы излечены и удалены... а интернет всё равно не работает (((

 

подскажите пожалуйста, что делать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Помоги разобраться с проблемой... вчера сидел в интернете, мигом выскочила красная талбичка, на которой было написано "отправьте смс с кодом и тд. и тп... и ещё было написано Сеть Заблокирована"... я перезагрузил комп, табличка исчезла... но вот интернет и правда не работает... внешка даже не подключается.. пишет ошибка №800 (800 UNABLE_TO_ESTABLISH_THE_CONNECTION (Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно)....

 

антивирусом проверял, все вирусы излечены и удалены... а интернет всё равно не работает (((

 

подскажите пожалуйста, что делать :)

может стоит проверить настройки сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
может стоит проверить настройки сети?

 

проверял уже.. создавал новое подключение... всё по инструкции как на сайте.. всё равно таже фигня... отключал firewall, антивирус... чё-то никак (((( ... а реально никто не мог сеть мою вырубить ??? и где искать проблему ? (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

steefler, раз уверены, что все параметры подключения настроены верно, дайте тогда логи по инструкции, может что-то увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
steefler, раз уверены, что все параметры подключения настроены верно, дайте тогда логи по инструкции, может что-то увидим.

 

 

сделал всё по инструкции... файлик исследования системы прилагается.. заранее спасибо

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
антивирусом проверял, все вирусы излечены и удалены... а интернет всё равно не работает (((

Далеко не все. Проверял только Нодом?

Сколько всего интересного проживает на этом компе :( Будем лечить.

Выполнить скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
TerminateProcessByName('c:\documents and settings\admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_DeleteFile('c:\documents and settings\admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-4735847079-2101881619-461337931-9055\f1.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки в AVZ меню Файл - Мастер поиска и устранения проблем - системные - выбрать все проблемы. Запустить. Исправить.

Потом в в AVZ меню Файл - Восстановление системы - отметить пункты 1, 7, 8, 9, 10, 11, 13, 14, 16, 17 и выполнить. Перезагрузить комп.

После этого сделать новые логи AVZ (ПРЕДВАРИТЕЛЬНО ОБНОВИВ БАЗЫ) и лог HijackThis.

И не помешало бы проверить систему с помощью AVPTool.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сделал всё по инструкции... файлик исследования системы прилагается.. заранее спасибо

лог HiJackThis видимо забыл прицепить?

 

что за bho 2670000A-7350-4f3c-8081-5663EE0C6C49 ?

что за wondows.exe

 

файл HOSTS тож интересный

 

что за dpf E2883E8F-472F-4FB0-9522-AC9BF37916A7

 

.......com/NOS/getPlusPlus/1.6/gp.cab ? ps (это getPlusPlus_Adobe - вот тока не знаю насколько оп полезен???)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перенёс в "Лечение".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перенёс в "Лечение".

 

мы его теряем, или уже потеряли :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перенёс в "Лечение".

 

мы его теряем, или уже потеряли :o

 

 

нет, не потеряли)))... скачал касперского нового, проверил всё... новый файл avz прилагается..

 

p.s всё проверил, внутренний интернет работает хорошо, внешка всё так же отключена(опять ошибка №800) (((( подключение пересоздавал раза 3, всё по инструкции делал.. не понимаю что может быть((((

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перенёс в "Лечение".

 

мы его теряем, или уже потеряли :D

 

 

нет, не потеряли)))... скачал касперского нового, проверил всё... новый файл avz прилагается..

 

p.s всё проверил, внутренний интернет работает хорошо, внешка всё так же отключена(опять ошибка №800) (((( подключение пересоздавал раза 3, всё по инструкции делал.. не понимаю что может быть((((

 

это радует. что нашел касперский? дай лог HiJackThis. и тогда попробуем добить хвосты этой проблемы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не понял, скрипт из сообщения #6 выполнялся?

Вся нечисть на своих местах, как будто ничего и не делалось. Единственное положительное изменение - приведён в нормальный вид файл HOSTS.

Было же сказано

сделать новые логи AVZ (ПРЕДВАРИТЕЛЬНО ОБНОВИВ БАЗЫ) и лог HijackThis.

 

До этого стоял ДокторВэб? Он удалён или отключён?

 

Выполнить скрипт

begin
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
SearchRootkit(true, true);
DeleteService('autorun');
SetServiceStart('autorun', 4);
StopService('autorun');
BC_DeleteFile('c:\huadio.tmp');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-4735847079-2101881619-461337931-9055\f1.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки в AVZ меню Файл - Мастер поиска и устранения проблем - системные - выбрать все проблемы. Запустить. Исправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо кто-то не отключался от сети, или не читал инструкции.

ну там так же видимо уже все хорошо работает и на рекомендации можно забить до следующего случая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините,что несвоевременно отвечаю на ваши сообщения... так получается((((

 

Artificial Knight, до этого стоял ESET - удалён..

 

VladimirSS, ещё ничего хорошо не работает к сожалению... до следующего случая не хочу тянуть, надо сразу решить проблему и поддерживать здоровое состояние компа...

 

Ещё раз сделал всё по инструкции... проверил касперским, отключил восстановление системы.....

 

отключил сеть, касперского... проверил программкой AVZ и HiJackThis....

virusinfo_syscheck.zip

hijackthis.txt

kaspersky.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Извините,что несвоевременно отвечаю на ваши сообщения... так получается((((

 

Artificial Knight, до этого стоял ESET - удалён..

 

VladimirSS, ещё ничего хорошо не работает к сожалению... до следующего случая не хочу тянуть, надо сразу решить проблему и поддерживать здоровое состояние компа...

 

Ещё раз сделал всё по инструкции... проверил касперским, отключил восстановление системы.....

 

отключил сеть, касперского... проверил программкой AVZ и HiJackThis....

сейчас пока ничего не делаем, ждем рекомендации...

давай начнем потихоньку.

отключаем сетевой кабель , перегружем в безопасный режим, и фиксим в HiJackThis это

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe

 

 

O4 - HKCU\..\Run: [Tok-Cirrhatus] \"C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe\"

 

 

и удаляем эти файлы.

 

какая прога есть для чистки реестра? jv16 есть?

пока ничего не делаем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сейчас пока ничего не делаем, ждем рекомендации...

давай начнем потихоньку.

отключаем сетевой кабель , перегружем в безопасный режим, и фиксим в HiJackThis это

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe

 

 

O4 - HKCU\..\Run: [Tok-Cirrhatus] \"C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe\"

 

 

и удаляем эти файлы.

 

какая прога есть для чистки реестра? jv16 есть?

пока ничего не делаем

 

 

комп почему-то не хочет загружаться в безопасном режиме... при нажатии F8 при загрузке он открывает меню, для выбора с чего запустить систему... (жёсткие диски, сд-ром)...

в простом режиме не получиться удалить эти файлы ??

 

 

jv16 уже скачал...

пока ничего не делаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
комп почему-то не хочет загружаться в безопасном режиме... при нажатии F8 при загрузке он открывает меню, для выбора с чего запустить систему... (жёсткие диски, сд-ром)...

Выбирайте загрузку с жесткого диска и сразу же нажимайте F8 еще раз (несколько раз). Должно по идеи запуститься меню выбора типа запуска ОС.

P.s. Была подобная "материнская плата", на которой F8 была зарезервирована под выбор устройства, с которого загружать.

 

в простом режиме не получиться удалить эти файлы ??

Не все файлы можно удалить через обычный режим. Да и знающие люди почти всегда рекомендуют использовать безопасный режим для удаления ну очень подозрительных и опасных файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
комп почему-то не хочет загружаться в безопасном режиме... при нажатии F8 при загрузке он открывает меню, для выбора с чего запустить систему... (жёсткие диски, сд-ром)...

Выбирайте загрузку с жесткого диска и сразу же нажимайте F8 еще раз (несколько раз). Должно по идеи запуститься меню выбора типа запуска ОС.

P.s. Была подобная "материнская плата", на которой F8 была зарезервирована под выбор устройства, с которого загружать.

 

в простом режиме не получиться удалить эти файлы ??

Не все файлы можно удалить через обычный режим. Да и знающие люди почти всегда рекомендуют использовать безопасный режим для удаления ну очень подозрительных и опасных файлов.

 

 

большое спасибо.. запустил как ты сказал... помогло...

 

VladimirSS, сделано.. пофиксил эти 2 exe`шника... повторюсь, скачал jv16....

 

жду следующих указаний +)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
большое спасибо.. запустил как ты сказал... помогло...

 

VladimirSS, сделано.. пофиксил эти 2 exe`шника... повторюсь, скачал jv16....

 

жду следующих указаний +)

запускаем jv16. выбираем чистку реестра, ставим галки на всех ветках, выбираваем режим нормально , и он ищет плохие ключи , их все удаляем. после этого перегружаемся.

и зачищаем оставшийся мyсор c с помощью SpyBoT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
запускаем jv16. выбираем чистку реестра, ставим галки на всех ветках, выбираваем режим нормально , и он ищет плохие ключи , их все удаляем. после этого перегружаемся.

и зачищаем оставшийся мyсор c с помощью SpyBoT.

 

 

реестр почистил, много ошибок удалилось.... только вот проблемка с SpyBot.... где его в локальной сети найти ??? а то VPN соединение не работает (((( выдаёт ошибку 800.. не знаю что с ним такое ((( ... мб остался вирус какой-нить ??? или что ещё может быть +(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
запускаем jv16. выбираем чистку реестра, ставим галки на всех ветках, выбираваем режим нормально , и он ищет плохие ключи , их все удаляем. после этого перегружаемся.

и зачищаем оставшийся мyсор c с помощью SpyBoT.

 

 

реестр почистил, много ошибок удалилось.... только вот проблемка с SpyBot.... где его в локальной сети найти ??? а то VPN соединение не работает (((( выдаёт ошибку 800.. не знаю что с ним такое ((( ... мб остался вирус какой-нить ??? или что ещё может быть +(

да spybot. без интернета трудно заставить работать , он там типа обновляется.

 

видимо что-то осталось. отключайся от локалки и полный прогон по инструкции и снова логи. будем смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пару дней назад убивал такой банер с смс на чужой машине,минут 45 заняло(повезло наверное),он правую нижнюю часть обоих браузеров занимал.Самое сложное было зайти в безопасный режим,F8 открывал меню загрузки вместо выбора режима,сделал так-нажимал F12 ,появлялось меню выбора загрузки,выбрал винт с ОС ,энтер,и в момент загрузки нажал F8,сработало,появился выбор режима загрузки,дальше всё прозаично и рутинно,Dr.Web CureIt,AVZ,чистка реестра от остатков найденной заразы,переустановка (с полным удалением и чисткой)сетевого драйвера(перекосило его от этой заразы и инет не подключался),единственное чего не могу рассказать(потому что не могу ни как вспомнить)какую ветку реестра удалил вручную,реестр просматривал шустро и бегло,где-то в районе HKLM Software\Microsoft\Windows попалась на глаза явно ненужная ветка...После перезагрузки банер этот исчез.

ЗЫ.А-х=да!чего я в реестр-то полез,я ведь первым делом отключил JavaScript в OPERA и как и надеялся банер перестал появляться,т.е. понятно стало появляется он выполнением микросценария(скрипта),а значит понятно где искать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
....,а значит понятно где искать.

ты видел его логи? там зверинец просто пипец был. будут новые логи добьем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
да spybot. без интернета трудно заставить работать , он там типа обновляется.

 

видимо что-то осталось. отключайся от локалки и полный прогон по инструкции и снова логи. будем смотреть.

 

 

всё сделал.. вот новые логи.. касперский ничего не нашёл...

 

p.s также переустановил драйвер сетевой (как посоветовал driver00000) .. но чёт не помогло... а банер у меня пропал после перезагрузки компа... побеспокоил один раз и отрубил внешку )))

virusinfo_syscheck.zip

hijackthis.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
всё сделал.. вот новые логи.. касперский ничего не нашёл...

A как же он найдёт, если у него базы не обновляются??

 

Скачать вот эту утилиту:zbotkiller.zip Отключиться от локальной сети, вытащив кабель.

Распаковать и запустить.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия.

Пофиксить в HijackThis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe
O4 - HKCU\..\Run: [ertyuop] C:\WINDOWS\system32\rttrwq.exe
O4 - HKCU\..\Run: [mswindws] mssql.exe
O4 - HKCU\..\Run: [сtfmоn.exe] C:\WINDOWS\system32\ntfmon.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

 

Выполнить скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web Engine','EventMessageFile');
BC_DeleteFile('C:\WINDOWS\system32\e8main0.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{BB4C402F-882A-4526-8C08-51278EA437C1}');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_DeleteFile('C:\WINDOWS\system32\rttrwq.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ertyuop');
BC_DeleteFile('mssql.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mswindws');
BC_DeleteFile('msfun80.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

После перезагрузки, не подключаясь к локалке, в AVZ меню Файл - Мастер поиска и устранения проблем - системные - выбрать все проблемы. Запустить. Исправить. Перезагрузить комп. Подключить сетевой кабель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
всё сделал.. вот новые логи.. касперский ничего не нашёл...

A как же он найдёт, если у него базы не обновляются??

 

Скачать вот эту утилиту:zbotkiller.zip Отключиться от локальной сети, вытащив кабель.

Распаковать и запустить.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия.

Пофиксить в HijackThis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe
O4 - HKCU\..\Run: [ertyuop] C:\WINDOWS\system32\rttrwq.exe
O4 - HKCU\..\Run: [mswindws] mssql.exe
O4 - HKCU\..\Run: [сtfmоn.exe] C:\WINDOWS\system32\ntfmon.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

 

Выполнить скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web Engine','EventMessageFile');
BC_DeleteFile('C:\WINDOWS\system32\e8main0.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{BB4C402F-882A-4526-8C08-51278EA437C1}');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_DeleteFile('C:\WINDOWS\system32\rttrwq.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ertyuop');
BC_DeleteFile('mssql.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mswindws');
BC_DeleteFile('msfun80.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

После перезагрузки, не подключаясь к локалке, в AVZ меню Файл - Мастер поиска и устранения проблем - системные - выбрать все проблемы. Запустить. Исправить. Перезагрузить комп. Подключить сетевой кабель.

 

 

всё сделал... какие дальнейшие указания ?

 

и всё же чтож у меня с VPN-соединением???... настройки правильные (уже пересоздавал подключение по инструкции), сетевая карта работает нормально (локалка же работает).... но подключение к VPN всё равно выдаёт 800 ошибку (((... где ещё поискать проблему ??? а то я уже отчаялся ((( плохо без интернета (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новые логи AVZ и HijackThis.

Ну и в личном кабинете проверить состояние счёта и сменить пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне интересно, как проверялось Каспером, если не было Инета? С теми базами, что в дистрибутиве? Выходит так, а они там, кажется, августовские.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Новые логи AVZ и HijackThis.

Ну и в личном кабинете проверить состояние счёта и сменить пароль.

 

новые логи..

 

Мячин Д.А., базы новее... дотированы 14 ноября ...

virusinfo_syscheck.zip

hijackthis.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже лучше. Вот остался один гад: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe

Найди его и удали вручную в безопасном режиме.

Если удалить не получится, воспользуйся программой Unlocker.

Потом скачай и запусти LSPFix. Скачать эти утилиты можно с нашего форума: УТИЛИТЫ для лечения от вирусов

Ещё рекомендую воспользоваться WWDC (Windows Worms Doors Cleaner).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах