ROOTKIT Win32:Malware-gen in System32

[N@URINE]

Are any of you using peerblock ?

I don't use PEERBLock. I also think it's an FP.

[N@URINE]

Update avast manually

No update is available so far.

[essexboy]

It looks to be if you are not using the standard MS TCPIP i.e a programme you are using has patched it

[wgad]

Avast ругается на файл tspip.sys и предлогает его грохнуть. После удаления файла, инет естественно не работает.
Решение для XP.
Переустановите протокол TCP/IP
1.загрузиться в Безопасный режим с поддержкой сети
2.Пуск-выполнить-regedit и удалить 2 ключа в реестре
Код
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2\

3.Идем в папку windows\inf находим файл Nettcpip.inf , открываем, находим раздел [MS_TCPIP.PrimaryInstall] и в записи Characteristics = 0xa0 заменить 0xa0 на 0x80
4.Заходим в Сетевые подключения, правой кнопкой мыши на вашем подключении к сети- Свойства.
Открыть вкладку Общие -нажимаем последовательно Установить, Протокол и Добавить.
В окне Выбор сетевых протоколов щелкнуть Установить с диска
В окне Копировать файлы с диска: ввести C:\Windows\inf и нажмать кнопку ОК.
Выделить пункт Протокол Интернета (TCP/IP) и нажмать кнопку ОК
Возвращаемся на экран свойства подключения по локальной сети, кнопка Удалить теперь активна.
Теперь удаляем Протокол Интернета (TCP/IP)
Перезагрузить компьютер
5. Копируем файл новый tcpip.sys в папки system32\dllcache и system32
6.Зайти опять в Сетевые подключения и установить Протокол Интернета (TCP/IP) заново, используя кнопку Установить с диска и путь c:\windows\inf
И еще раз перезагрузить компьютер

PS. папки system32\dllcache у ВАС может и не быть.

Для тех кому все это сложно обращайтесь в Квадратек. 50 000 исправим.
BER.BY компьютерная техника с доставкой в Полоцк и Новополоцк

решение взято с форума Касперского.

[wgad]

Reinstall the TCP / IP protocol
1.Safe Mode with Networking
2.Pusk-run-regedit and delete the two registry key
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Winsock
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ WinSock2
3.folder windows \ inf find the file Nettcpip.inf, open, find the section [MS_TCPIP.PrimaryInstall] and recorded Characteristics = 0xa0 replace 0xa0 to 0x80
4.Network Connections, right-click on your network connection
Properties.
Open the General tab, click Install series, Protocol, and Add.
In the Select Network Protocols window click Have DiskIn the Copy manufacturer's files from:
enter C: \ Windows \ inf
and  OK.
Select Internet Protocol (TCP / IP) and click OK
Returns to the properties of a connection on a local network, the Delete button is now active.
Now delete the Internet Protocol (TCP / IP)
Reboot the computer
5. Copy the file  new  tcpip.sys to a folder  system32 \ dllcache and system32
6. back to Network Connections and set the Internet Protocol (TCP / IP) again using the Have Disk button and the path c: \ windows \ inf
Again reboot

ber.by