Решена Не работает инет и ошибки связанные с winsock

Статус
В этой теме нельзя размещать новые ответы.

James026

Новый пользователь
Сообщения
34
Реакции
4
Здравствуйте, нужна помощь, после перезагрузки стали появляются ошибки типо
wsastartup () failed or you have the incorrect version of winsock installed

Перестал работать интернет(но на ноуте через тот же маршутиризатор всё ок).
Не запускается ещё IE.
 

Вложения

  • virusinfo_syscheck.zip
    40.3 KB · Просмотры: 8
  • virusinfo_syscure.zip
    41 KB · Просмотры: 7
  • info.txt
    82.7 KB · Просмотры: 6
  • log.txt
    114.3 KB · Просмотры: 8
Приветствую James026, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Bogdan\AppData\Local\Temp\tmp721.tmp','');
 DeleteFile('C:\Users\Bogdan\AppData\Local\Temp\tmp721.tmp');
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
 
После выполнения первого скрипта и перезагрузки всё заработало и ошибок нет, после выполнения второго скрипта архив карантин почемуто пуст. В HiJack пофиксил.
Пока делаю новые логи.
И могли бы вы сказать из-за чего была проблема и желательно название этой гадости(мне так,для инфы и любопытсва).
 
Гадость скорее всего уже удалил Ваш антивирус, но так как был удален только файл, а записи в реестре не были исправлены начались такие проблемы
 
Тоесть узнать что это было не выйдет?(
Мне новые логи подготавливать?
 
Тут такая история..Что я переходил с одного антивиря на другой,другой не понравился, его удалил и вот после его удаления такое случилось.
Единственное,я запускал Combofix, остался его лог ещё до вашего лечения, могу прикрепить)
 
Давайте, только я отвечу уже позже.
 
Хорошо.
 

Вложения

  • ComboFix.txt
    42.8 KB · Просмотры: 6
Новые логи
 

Вложения

  • info.txt
    82.7 KB · Просмотры: 1
  • log.txt
    83.4 KB · Просмотры: 2
  • virusinfo_syscure.zip
    35 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    40.8 KB · Просмотры: 2
Деинсталлируйте Combofix

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Ого как долго сканирование шло)
 

Вложения

  • BOGDAN-PC_2012-12-03_21-07-24.rar
    753.4 KB · Просмотры: 2
  • mbam-log-2012-12-04 (11-49-54).txt
    22.5 KB · Просмотры: 3
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\USERS\BOGDAN\APPDATA\LOCAL\TEMP\TMP222.TMP
    delall %SystemDrive%\PROGRAM FILES (X86)\AUTOCOMPLETEPRO\AUTOCOMPLETEPRO.DLL
    uidel "C:\PROGRAM FILES (X86)\AUTOCOMPLETEPRO\UNINS000.EXE"
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

Проверимся на уязвимости:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 
Новый лог. А вот то что нашёл MBAB мы не трогаем?
 

Вложения

  • SecurityCheck.txt
    3.1 KB · Просмотры: 1
А вот то что нашёл MBAB мы не трогаем?
Если полностью уверены в своих кряках - то оставляйте.

Закрывайте уязвимости:

Java(TM) 6 Update 33 (64-bit) v.6.0.330 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Java(TM) SE Development Kit 6 Update 29 (64-bit) v.1.6.0.290 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Java(TM) SE Development Kit 6 Update 33 (64-bit) v.1.6.0.330 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
Mozilla Firefox 16.0.1 (x86 en-US) v.16.0.1 Внимание! Скачать обновления
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
 
А почему mbab задачки для универа те что seed тоже пометил, там же просто дерево растёт)
 
Возможно использование упаковщика, возможно была заражена среда Delphi на которой писалась программа, а возможно просто паранойя MBAM, по которой мы и пишем:


Самостоятельно ничего не удаляйте!!!
 
Ясно, спасибо, закрываю уязвимости, а после что-то делать или уже всё?
 
Все))

Желательно сменить пароли, так как мы не нашли причину повреждения Winsock, а их может быть очень много, от некорректного удаления легальной резалки баннеров, до трояна-сниффера, который сканит весь трафик.

+

Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу