Кажется вирус

Egory · 21.02.2013, 15:38

При смене рабочего места получил комп с вирусами. Поставил касперский и почистил, после чего нет выходв в интернет, брандмауер не пускает кажется, у него там оснастка сломалась, выдает ошибку. Попыталася исправить ФИкситом не получилось, выводит, что вирусы есть.
На Вас последняя надежда, если не полуится придется сносить винду.
Операционная система виндуос 7, антивирус касперский уорк сташейн 6.0.
Прилагаю лог.

Debianer · 21.02.2013, 16:38

Глянуть в /etc/hosts для начала. Проверить сетевые настройки. Отрубить фаервол временно и попробовать попинговать 8.8.8.8

safety · 21.02.2013, 18:59

добавьте образ автозапуска
Как создать образ автозапуска в uVS. Краткая инструкция

Egory · 22.02.2013, 02:45

Добавляю лог

safety · 22.02.2013, 06:57

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
winsockreset
restart

перезагрузка, пишем о старых и новых проблемах.
----------

Egory · 23.02.2013, 05:47

выполнил скрипт. Проблема осталась. Но после выполнения скрипта хоть в МС консоли появилась служба Брандмауер. Брандмауер не запускается из-за того, что не запускается служба базовой фильтрации "Ошибка 5: отказано в доступе". Также после включения Касперский выдает ошибку в работе, говорит давай отправим эти файлы

safety · 23.02.2013, 10:02

пробуйте в безопасном режиме системы вычистить Касперского с помощью ремувера. Утилита удаления продуктов Лаборатории Касперского (kavremover)
перегрузитесь в нормальный режим. проверьте доступ в сеть.
если восстановится доступ в сеть - установите еще раз ваш антивирус.

Egory · 23.02.2013, 10:52

Удалил Касперского проблема та же. Кстати не могу также открыть некоторые папки например Документс и Сеттингс. При нажатии пишет не доступа, хотя пользователь я один соотвтственно, администратором являюсь я

safety · 23.02.2013, 15:22

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
CEXEC cmd /c"ping ya.ru"
CEXEC cmd /c"tracert ya.ru"
crimg

без перезагрузки, добавьте образ, который будет создан автоматически скуриптом

Egory · 23.02.2013, 15:51

Ступил два раза сделал. Поэтому два лога

22.02.2013, 06:57	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deltmp delnfr EXEC cmd /c"ipconfig /flushdns" winsockreset restart перезагрузка, пишем о старых и новых проблемах. ----------

23.02.2013, 15:22	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE CEXEC cmd /c"ping ya.ru" CEXEC cmd /c"tracert ya.ru" crimg без перезагрузки, добавьте образ, который будет создан автоматически скуриптом

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

21.02.2013, 15:38
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ваш вопрос обязательно решится, а пока вы можете почитать схожие топики Вирус Это вирус или нет?

21.02.2013, 16:38	#2 (permalink)
Debianer Member Регистрация: 07.08.2012 Адрес: Находка, Приморский край Сообщений: 336 Сказал(а) спасибо: 14 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1671	Глянуть в /etc/hosts для начала. Проверить сетевые настройки. Отрубить фаервол временно и попробовать попинговать 8.8.8.8

21.02.2013, 18:59	#3 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

23.02.2013, 05:47	#6 (permalink)
Egory Новичок Регистрация: 09.01.2013 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	выполнил скрипт. Проблема осталась. Но после выполнения скрипта хоть в МС консоли появилась служба Брандмауер. Брандмауер не запускается из-за того, что не запускается служба базовой фильтрации "Ошибка 5: отказано в доступе". Также после включения Касперский выдает ошибку в работе, говорит давай отправим эти файлы

23.02.2013, 10:02	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	пробуйте в безопасном режиме системы вычистить Касперского с помощью ремувера. Утилита удаления продуктов Лаборатории Касперского (kavremover) перегрузитесь в нормальный режим. проверьте доступ в сеть. если восстановится доступ в сеть - установите еще раз ваш антивирус.

23.02.2013, 10:52	#8 (permalink)
Egory Новичок Регистрация: 09.01.2013 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Удалил Касперского проблема та же. Кстати не могу также открыть некоторые папки например Документс и Сеттингс. При нажатии пишет не доступа, хотя пользователь я один соотвтственно, администратором являюсь я