Прошу помочь по данной проблемке или дать ссылку, куда смотреть.
Вирус блокирует приём пакетов по локальной сети, идут только исходящие . При выключении в MSCONFIG автозагрузки вышеуказанного файла, файл всё равно загружается.
Спасибо.
Прошу помочь по данной проблемке или дать ссылку, куда смотреть.
Вирус блокирует приём пакетов по локальной сети, идут только исходящие . При выключении в MSCONFIG автозагрузки вышеуказанного файла, файл всё равно загружается.
Спасибо.
Вот файлы-логи:
Похоже, антивирус ваш все-таки справился, активных зловредов не видно, только следы. Выполните такой скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); DeleteFile('C:\WINDOWS\system32\ksys.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; BC_DeleteSvc('ids00118'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
В AVZ установите драйвер AVZPM, перезагрузитесь и сделайте новые логи.
Добавлено через 8 минут
Это совсем не обязательно из-за вируса. Если ближайшее к вам сетевое устройство (хаб, свитч, маршрутизатор...) находится в пределах досягаемости, попробуйте его выключить-включить. Удалите и установите заново драйвер сетевой карты. Но это чуть позже, когда убедимся в отсутствии заразы.Вирус блокирует приём пакетов по локальной сети, идут только исходящие
Последний раз редактировалось Bratez; 25.12.2007 в 17:11. Причина: Добавлено
I am not young enough to know everything...
Всё сделал. Вот логи:
Выполните такой скрипт:
После перезагрузки пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\iviaspi.sys',''); BC_ImportQuarantineList; BC_DeleteSvc('klstm'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Выслал
Файл в карантине чистый, больше ничего подозрительного нет.
Насчет сети - попробуйте то что я писал выше (#3).
I am not young enough to know everything...
Огромное СПАСИБО!!!
Так что было с сетью? Хабик завис?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Евгений22, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.