Прошу помочь по данной проблемке или дать ссылку, куда смотреть.
Вирус блокирует приём пакетов по локальной сети, идут только исходящие . При выключении в MSCONFIG автозагрузки вышеуказанного файла, файл всё равно загружается.
Спасибо.
Printable View
Прошу помочь по данной проблемке или дать ссылку, куда смотреть.
Вирус блокирует приём пакетов по локальной сети, идут только исходящие . При выключении в MSCONFIG автозагрузки вышеуказанного файла, файл всё равно загружается.
Спасибо.
Вот файлы-логи:
Похоже, антивирус ваш все-таки справился, активных зловредов не видно, только следы. Выполните такой скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
DeleteFile('C:\WINDOWS\system32\ksys.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportALL;
BC_DeleteSvc('ids00118');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
В AVZ установите драйвер AVZPM, перезагрузитесь и сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[quote]Вирус блокирует приём пакетов по локальной сети, идут только исходящие [/quote]
Это совсем не обязательно из-за вируса. Если ближайшее к вам сетевое устройство (хаб, свитч, маршрутизатор...) находится в пределах досягаемости, попробуйте его выключить-включить. Удалите и установите заново драйвер сетевой карты. Но это чуть позже, когда убедимся в отсутствии заразы.
Всё сделал. Вот логи:
Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\iviaspi.sys','');
BC_ImportQuarantineList;
BC_DeleteSvc('klstm');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите новый карантин по правилам.
Выслал
Файл в карантине чистый, больше ничего подозрительного нет.
Насчет сети - попробуйте то что я писал выше (#3).
Огромное СПАСИБО!!!
Так что было с сетью? Хабик завис?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]