вирусы вырубают инет

[lazurit99]

После подключение инета (АДСЛ) на компе-сервере через 3-5 мин связь пропадает, пишет что-то с Winsockом и просит перезагрузку. После перезагрузки антивир Avira находит разные вирусы типа WORM\Palevo.npl.11 в файле jjdrive32.exe, TR\Buzus.crtz в файле wshost32.exe, куча файлов в папке Temp с цифрами в названии и расширением ехе. Все чистишь-удаляеш, но при подключении инета все повторяется.

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\tbu08146\mod_find404_finaaaaaal.dll','');
 QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-2897879586-6963288645-146763901-6196\wmfcgr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-2897879586-6963288645-146763901-6196\wmfcgr.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи.

[lazurit99]

А у меня после выполнения скрипта в карантине avz только папка с сегодняшней датой, а файлов нет?

[PavelA]

Папку Temp почистите.
Логи пришлите.
Проблемы остались?

[lazurit99]

высылаю новые логи. вроде инет уже несколько часов не вырубается сам.

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\IEToolbar404\find404.com search engine\tbu08146\mod_find404_finaaaaaal.dll (file missing)
O3 - Toolbar: find404.com search engine - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\IEToolbar404\find404.com search engine\tbu08146\mod_find404_finaaaaaal.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Перезагрузите компьютер и сделайте новый лог HijackThis.

[lazurit99]

шлю новый лог HiJack после пофиксивания.

[PavelA]

Одну строчку забыли фиксануть:

Код:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

[lazurit99]

фиксанул, шлю новый лог

[миднайт]

Пофиксите в hijackthis:

Код:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Логи повторите.

[lazurit99]

все сделал как Вы просили.Шлю новые логи.

[миднайт]

Ничего вредоносного не увидел. Проблема решена?

[lazurit99]

Спасибо огромное всем помощникам! Проблема больше не беспокоит.