Win 2003 rus SP2 одолели вирусы, штатный symantec не справляется

[Corv]

Win 2003 rus SP2 одолели вирусы, штатный symantec не справляется.
Посмотрите осталось ли что-нибудь после лечения cureIT и Касперским?
Неделю назад лечил так же, вроде вылечил, но потом всё началось опять. (куча процессов типа Е001, М001 и т.п., которые симантек ловит, но первопричину не определяет.)
PS при работе AVZ симантековский антивирус не выключался.

[Aleksandra]

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и переделайте логи!

[Corv]

Обновить базы штатным способом не удаётся, при попытке обновления avz выдает "Ошибка в ходе автоматического обновления ошибка загрузки файла с описанием обновлениея avzupd.zip с www.z-oleg.com/secur/avz_up/" Аналогично, когда пытаюсь обновить с www.virusinfo.info
Сами сайты на заражённом компе открываются, но папки указанные для обновления нет, выдаёт ошибку "You don't have permission to access /secur/avz_up/ on this server." Файервола нет, 80 порт на прокси сервере открыт.
Вопрос: как обновить?

[pig]

Отсюда скачайте архив с базами и распакуйте в папку Base.

[Corv]

Спасибо, скачал, обновил, выкладываю новые логи.

[Aleksandra]

Ничего зловредного в логах не увидела. Что с проблемами?

[Corv]

После последней проверки антивирусами 12.01.2010 подозрительной активности не замечаю.
Но сегодня ПК неожиданно самостоятельно перезагрузился (может конечно проблема в железе, но раньше такого не бывало)
PS Комп подключён через UPS, проблем с электричеством не было.

[Aleksandra]

Выполните http://virusinfo.info/showthread.php?t=3519

[Corv]

Поправка, сегодня в 13.30 (в 11.00 никакого криминала видно не было) обнаружил в запущенных службах какую-то службу coukveii, которую невозможно остановить (кнопка стоп просто неактивна) со строкой запуска C:\WINDOWS\System32\svchost.exe -k netsvcs в процессах опять были непонятные D001.exe, E001.exe и т.п. которые прибил. В папке windows\system32 обнаружил три подозрительных файла NeSrv.exe, dltsrunsrv.dll, d.vbs и папку iSql с файлами d001.exe, H001.exe, j001.exe, m001.exe, p001.exe, Q.exe/
Все эти файлы перенёс в папку карантин.
Прошу помощи!!! Сейчас проверить комп в безопасном режиме не могу.
Скрипт №4 выполнил, результаты выслал

[Aleksandra]

В папке windows\system32 обнаружил три подозрительных файла NeSrv.exe, dltsrunsrv.dll, d.vbs и папку iSql с файлами d001.exe, H001.exe, j001.exe, m001.exe, p001.exe, Q.exe/
Все эти файлы перенёс в папку карантин.

Сожмите эти файлы с паролем virus и пришлите нам. Ссылка для закачки карантина вверху темы.

Скрипт №4 выполнил, результаты выслал

Имя архива?

[Corv]

Подозрительные файлы выслал
Имя файла 100114_172115_Quarantine_4b4f285b7998b.zip
Размер файла 615218
MD5 5d9899d97ac1e93bf360768d43c2e3eb
кроме уже указанных нашёл в папке windows\system32 три странных текстовых файла hhwn.txt, keyurl.txt, svchost.exe.txt их тоже выслал в архиве

архив скрипта 4
Имя файла 100114_170533_virusinfo_files_SV-PRIMARY_4b4f24ad6fe18.zip
Размер 7851357
MD5 400e0023ea0fa99c8850a7b6f73c2f5e

[Aleksandra]

Скачайте AVPTool и сделайте полную проверку компьютера.

архив скрипта 4
Имя файла 100114_170533_virusinfo_files_SV-PRIMARY_4b4f24ad6fe18.zip
Размер 7851357
MD5 400e0023ea0fa99c8850a7b6f73c2f5e

http://virusinfo.info/showpost.php?p...postcount=5216

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. \quarantine\dltsrunsrv.dll - Trojan-Downloader.Win32.Agent.czkz ( BitDefender: DeepScan:Generic.Peed.86A89DBB )
  2. \quarantine\isql\d001.exe - Backdoor.Win32.Krafcot.ov ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
  3. \quarantine\isql\h001.exe - Backdoor.Win32.Agent.anwj ( AVAST4: Win32:Dogrobot [Drp] )
  4. \quarantine\isql\j002.exe - Backdoor.Win32.Xyligan.mg ( DrWEB: BackDoor.Fyddos, AVAST4: Win32:PcClient-ZE [Trj] )
  5. \quarantine\isql\m001.exe - Backdoor.Win32.Krafcot.ov ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
  6. \quarantine\isql\p001.exe - Trojan.Win32.Scar.bdaf ( DrWEB: Trojan.Siggen.52353, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Rootkit-gen [Rtk] )
  7. \quarantine\isql\q.exe - Backdoor.Win32.Krafcot.oj ( BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
  8. \quarantine\nesrv.exe - Backdoor.Win32.Hupigon.jotg ( DrWEB: BackDoor.Pigeon.30974, AVAST4: Win32:Trojan-gen )