Здравствуйте. Стоит windows 11 pro, последнее обновление. По всей видимости, поймал вирус с программы или просто в инете, проверил касперским - ничего не нашлось, так же проверял через cureit, adwcleaner, malwarebytes, все по нулям.. Проблема следующая - не работает интернет, но очень не обычно, ну для меня, по крайней мере, первый раз с таким столкнулся, часов за 7-8 проблему сам решить не смог. В общем, пинг на этот комп с другого в сети идет, с него же ни в сеть, ни в инет. Инфа о сети показывает какие-то незначительные байты приходят и уходят. Пробовал делать эти команды:
#1
Отправлено 02 Январь 2024 - 03:29
#2
Отправлено 02 Январь 2024 - 03:29
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3
Отправлено 02 Январь 2024 - 04:28
Из консоли ошибки, логи с ними так же приложу:
Dism /Online /Cleanup-Image /RestoreHealth
Cистема DISM
Версия: 10.0.22621.2792
Версия образа: 10.0.22621.2861
[==========================100.0%================== ========]
Ошибка: 0x800f081f
Не удалось найти исходные файлы.
Укажите расположение файлов, необходимых для восстановления компонента, с помощью параметра "Источник". Дополнительные сведения об указании расположения источника см. на веб-странице https://go.microsoft.com/fwlink/?LinkId=243077.
Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log
sfc /scannow
Начато сканирование системы. Этот процесс может занять некоторое время.
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не
может восстановить некоторые из них.
Подробные сведения см. в файле CBS.Log, который находится по следующему пути:
windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения
включены в файл журнала, предоставляемый флагом /OFFLOGFILE.
DWlogs, чет капец какие большие) https://disk.yandex.ru/d/UkvXuFhBJLUEQw
Лог с консоли https://disk.yandex.ru/d/kE5LK7VTWMR_zg
Лог с AVZ https://disk.yandex.ru/d/I4z2cIgQgWHz5w
И, возможные виновники с паролем "virus" https://disk.yandex.ru/d/Z_PTDppElvgbMw
DW логи около 350 метров, так что, вложение, думаю, не очень вариант)
Сообщение было изменено Darvel: 02 Январь 2024 - 04:30
#4
Отправлено 02 Январь 2024 - 18:06
Приветствую! Деинслатируйте Касперского . Установите Dr.Web Security Space.
Сообщение было изменено Alexander007: 02 Январь 2024 - 18:08
Global Malware Hunting.
#5
Отправлено 02 Январь 2024 - 18:43
Приветствую! Деинслатируйте Касперского . Установите Dr.Web Security Space.
Как это поможет починить инет?) Я, конечно, сейчас попробую, но крайне сильно сомневаюсь, что установка что-то чинит)
#6
Отправлено 02 Январь 2024 - 18:54
Могу подсказать , у вас много установленные драйверы и программы от VMWare у вас Виртуальная машина , она берет интернет в бонус для уменьшение при подключение ( если вы включили режим коннект к ним , если нет - остается не измененной) -должно нормализоваться с интернетом . Если для работы - оставить.
Получлиось , что у вас 307 мб файл , при создание отчета Dr.Web Sysinfo . Там по логу идентифицировала всего 2 вируса , по вашей следы есть ..
Спецы прийдут и окажет вам помощь.
Сообщение было изменено Alexander007: 02 Январь 2024 - 18:57
Global Malware Hunting.
#7
Отправлено 02 Январь 2024 - 18:57
Могу подсказать , у вас много установленные драйверы и программы от VMWare у вас Виртуальная машина , она берет интернет в бонус для уменьшение при подключение ( если вы включили режим коннект к ним , если нет - остается не измененной) . Если для работы - оставить.
Получлиось , что у вас 307 мб файл , при создание отчета Dr.Web Sysinfo . Там по логу идентифицировала всего 2 вируса , по вашей следы есть .. Спецы прийдут и окажет вам помощь.
Не знаю что именно помогло, мне еще посоветовали остановить GoodbyeDPI, удалить OpenVPN и WireGuard. В общем, удалил касперского, пофиксил пару строчек в реестре HijackThis, хотя вряд ли они как-то особо влияли, т.к. программы уже удалены, только что не захламлять реестр.. Остановил GoodbyeDPI и удалил WireGuard. Перезагрузил и о чудо - заработало) GoodbyeDPI стоит у меня уже около года, вряд ли это он, WireGuard - около 2 месяцев. Из нового, это я вчера же и поставил касперского, может у него там какой-то встроенный фаервол глюканул и обрубил мне все коннекты с компа?
Also tagged with one or more of these keywords: вирус интернет
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
вирус просится в интернетАвтор: Mihailolicos , 06 янв 2014 вирус интернет, биткоинт |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых