Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

alexknife

Вирус или напортачил?

Рекомендованные сообщения

Словил на днях Win.Lock , полез в HjJackThis , почистил подозрительные файлы и в итоге винда работает. Однако почему то все сбросилось на дефолт (скрин прикрепил). Дальше полез подключать интернет , и увидел , что есть только подключение по локальной сети , впн нету о_О. Пошел создавать , однако пишет , что создать подключение не удалось. Потом вспомнил , что может чего удалил не то , захожу в бэкап файлы и виже что пофиксил что-то типо NetWork и Local из секции бысрого запуска (Run) , востановил эти 2 файлы , перезагрузился и тоже самое. Это остатки вируса или я действительно что то не то пофиксил? Если да , то как эти службы запустить?

post-251862-089206000 1309007655_thumb.jpg

post-251862-086644600 1309007845_thumb.jpg

post-251862-096358600 1309007852_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте сделать восстановление виндоса на дату до ваших манипуляций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не удалось создать подключение, то должен быть код ошибки, какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ВПН соеденение элементарно не создается (скрин 3) , поэтому не могу посмотреть код ошибки (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так посмотрите в "Event Viewer" (Администрирование - Просмотр событий), там возможно найдете имя службы которую необходимо запустить, а далее по зависимостям этой службы запустите остальные (если необходимо) на вскидку должны работать:

RemoteAccess (Маршрутизация и удаленный доступ)

RasMan (Диспетчер подключений удаленного доступа)

SharedAccess (Общий доступ к подключению к Интернету (ICS))

Телефония

SstpSvc (Служба SSTP) (вообщем не принципиально, но без нее есть вероятность получить 720 ошибку)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запустил все , кроме Общий доступ подключению к Интернету (ICS)) , при попытки запустить ее выдает ошибку:

 

Служба общий доступ подключения к интернету (ICS)) на "Локальный Компьютер" была запущена и затем остановленна. Некоторые службы автоматически останавливаются , если они не используются другими службами или программами.

 

Все тажа фигня. Даже не могу понять почему так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот ниже прикрепил.

и правильно.

на вскидку

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\rsvpsp.dll' missing

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

 

F2 - REG:system.ini: UserInit=userinit.exe

 

и до кучи это я б снес, но это на любителя

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

ну и корзину бы почистил и мусор из старых файлов. для начала.

 

зы. она вам нужна эта прога C:\Program Files\Spyware Process Detector\spd322.sys ?

 

и еще вот этот ключ 5e5ab302-7f65-44cd-8211-c1d4caaccea3 найти в реестре какого софта он там делает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

F2 - REG:system.ini: UserInit=userinit.exe

Это нормальная запись для Семёрки.

А вот и причина:

Результаты автоматического анализа настроек SPI

Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Windows\system32\rsvpsp.dll

Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Windows\system32\rsvpsp.dll

Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 2

Возможны проблемы при работе с сетью и Интернет

Вывод напрашивается сам собой - восстановить файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

F2 - REG:system.ini: UserInit=userinit.exe

Это нормальная запись для Семёрки....

при условии, что файл правильный , лежит где надо и ветке реестра правильно описан.

а вот испратить lsp с помощью avz может не получится, тогда lsp-fix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вывод напрашивается сам собой - восстановить файл.

Через авз пробовал не получилось , а что за lsp - fix? Или какие еще возможности его востановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Руками из системного кэша %SystemRoot%\system32\dllcache, и запустите sfc /scannow (если есть дистр.) заодно проверите идентичность userinit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал утилитой LSPFix , он нашел 2 ошибки исправил их , но то же самое =(

 

И где находится директория %SystemRoot%?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал утилитой LSPFix , он нашел 2 ошибки исправил их , но то же самое =(

 

И где находится директория %SystemRoot%?

%SystemRoot%=<имя диска>\Windows

Вы как там "фиксите" в Хиджаке, не зная элементарных вещей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ищем файл rsvpsp.dll (исправный) и кладем по указанному выше пути.

 

regsvr32 [/u] [/s] [/n] [/i[:cmdline]] имя_dll

Параметры

/u Отменяет регистрацию сервера. /s Задает запуск regsvr32 без вывода сообщений на экран. /n Указывает не вызывать DllRegisterServer. Этот параметр можно использовать с параметром /i. /i:cmdline Вызывает DllInstall с помощью дополнительной передачи [cmdline]. При использовании с параметром /u вызывает удаление dll. dllname Задает имя файла dll для последующей регистрации. /? Вывод справки в командной строке.

Примеры

 

Для регистрации файла .dll для схемы Active Directory введите:

 

regsvr32 schmmgmt.dll

 

в вашем случае regsvr32 rsvpsp.dll

 

затем стоит разобраться с командами takeown и icacls . типа права, и ACL :lol: :lol: :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый страшный вирус - тот, что сидит перед монитором. :)

Яб не был столь категоричен ;) Этож Виндоус, поставил галочки, понажимал "кнопачки", а что сделал - хз, никакого фулпруфа в системе не предусмотренно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах