• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не работает инет и ошибки связанные с winsock

Статус
В этой теме нельзя размещать новые ответы.

James026

Активный пользователь
Сообщения
30
Симпатии
2
#1
Здравствуйте, нужна помощь, после перезагрузки стали появляются ошибки типо
wsastartup () failed or you have the incorrect version of winsock installed
Перестал работать интернет(но на ноуте через тот же маршутиризатор всё ок).
Не запускается ещё IE.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую James026, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#3
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Bogdan\AppData\Local\Temp\tmp721.tmp','');
 DeleteFile('C:\Users\Bogdan\AppData\Local\Temp\tmp721.tmp');
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
 

James026

Активный пользователь
Сообщения
30
Симпатии
2
#4
После выполнения первого скрипта и перезагрузки всё заработало и ошибок нет, после выполнения второго скрипта архив карантин почемуто пуст. В HiJack пофиксил.
Пока делаю новые логи.
И могли бы вы сказать из-за чего была проблема и желательно название этой гадости(мне так,для инфы и любопытсва).
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#5
Гадость скорее всего уже удалил Ваш антивирус, но так как был удален только файл, а записи в реестре не были исправлены начались такие проблемы
 

James026

Активный пользователь
Сообщения
30
Симпатии
2
#6
Тоесть узнать что это было не выйдет?(
Мне новые логи подготавливать?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#7

James026

Активный пользователь
Сообщения
30
Симпатии
2
#8
Тут такая история..Что я переходил с одного антивиря на другой,другой не понравился, его удалил и вот после его удаления такое случилось.
Единственное,я запускал Combofix, остался его лог ещё до вашего лечения, могу прикрепить)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#9
Давайте, только я отвечу уже позже.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#12
Деинсталлируйте Combofix

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#14
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\USERS\BOGDAN\APPDATA\LOCAL\TEMP\TMP222.TMP
    delall %SystemDrive%\PROGRAM FILES (X86)\AUTOCOMPLETEPRO\AUTOCOMPLETEPRO.DLL
    uidel "C:\PROGRAM FILES (X86)\AUTOCOMPLETEPRO\UNINS000.EXE"
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

Проверимся на уязвимости:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 

James026

Активный пользователь
Сообщения
30
Симпатии
2
#15
Новый лог. А вот то что нашёл MBAB мы не трогаем?
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#16
А вот то что нашёл MBAB мы не трогаем?
Если полностью уверены в своих кряках - то оставляйте.

Закрывайте уязвимости:

Java(TM) 6 Update 33 (64-bit) v.6.0.330 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Java(TM) SE Development Kit 6 Update 29 (64-bit) v.1.6.0.290 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Java(TM) SE Development Kit 6 Update 33 (64-bit) v.1.6.0.330 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
Mozilla Firefox 16.0.1 (x86 en-US) v.16.0.1 Внимание! Скачать обновления
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
 

James026

Активный пользователь
Сообщения
30
Симпатии
2
#17
А почему mbab задачки для универа те что seed тоже пометил, там же просто дерево растёт)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#18
Возможно использование упаковщика, возможно была заражена среда Delphi на которой писалась программа, а возможно просто паранойя MBAM, по которой мы и пишем:


Самостоятельно ничего не удаляйте!!!
 

James026

Активный пользователь
Сообщения
30
Симпатии
2
#19
Ясно, спасибо, закрываю уязвимости, а после что-то делать или уже всё?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#20
Все))

Желательно сменить пароли, так как мы не нашли причину повреждения Winsock, а их может быть очень много, от некорректного удаления легальной резалки баннеров, до трояна-сниффера, который сканит весь трафик.

+

Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.