Доброго дня!

[Roskol]

На компе стоит NOD32 с последним обновлением.
Agnitum OutPost Firewall тоже последнее ).
Проблема в следующем, Agnitum детектит непонятную сетевую активность, которая сканит все порты, останавливает на секунду действующие программы для интернета, такие как qip, mail.agent и тд., потом сразу их включает, броузер тоже начинает "лагать", появляется не отвечает, через полсекунды начинает работать нормально. Стоит MyIE .
Заблокировать процес фаерволом нельзя, как будто его нет. Работает по протоколу ICMP/ логи выложил.

[Bratez]

Вместо virusinfo_cure.zip должен быть virusinfo_syscure.zip .

[Roskol]

Готово, можно смотреть )

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\beeline\gprs explorer\gprsexpl.exe','');
 QuarantineFile('c:\windows\Drivers\DSNPFD.SYS','');
 QuarantineFile('c:\program files\inetaccess\inetaccess.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

[drongo]

virusinfo_cure.zip нельзя последний раз удаляю, потом карточку подарю

[Roskol]

написало: Failed to set data for "display name".
проверил комп всеми возможными способами, этот лог не появился (
проблема не исчезла.

Добавлено через 5 минут

7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "wbsys.dll"

[Bratez]

Ошибка выскочила при выполнении скрипта? Карантин тоже не появился? Добавьте файлы, упомянутые в скрипте, в карантин вручную и пришлите по правилам.

Если я правильно понял, лог "syscure" по п.8 правил также получить не удается? Сделайте на всякий случай лог, как написано тут:
http://virusinfo.info/showthread.php?t=10387

[Roskol]

У меня в паке карантин много файлов от AVZ что с ними делать? Добавил еще один лог, согласно http://virusinfo.info/showthread.php?t=10387.

[PavelA]

Восст. системы отключить!!!

Карантин грузить через http://virusinfo.info/upload_virus.php?tid=13190

inetaccess - деинсталлировать станд. методом.

[Bratez]

1. В логе не получились самые важные разделы. Сделайте его в безопасном режиме. Кстати, для ясности лучше прикреплять к очередному сообщению, а не править первое.
2. Карантин отправляли? Что-то я не нашел. Отправлять тут: http://virusinfo.info/upload_virus.php?tid=13190

[Roskol]

надеюсь поможет, карантин вышлю через секунду. Вопрос сразу, он может весить 21 мб?

[PavelA]

надеюсь поможет, карантин вышлю через секунду. Вопрос сразу, он может весить 21 мб?

Может. Иногда туда крупные файлы попадают. Чаще всего чистые.

[Roskol]

Извните, если тороплю, а долго еще ждать? Всмысле, по решению проблемы?

[PavelA]

Вашего Карантина в загруженных нет.
Сделайте так: те файлы, что просили в скрипте ручками поместите в карантин и загрузите.