комп не виден в сети

сотрудница попросила проверить ее комп на нем по чему то не работает одна наша дос программа (програма сетевая).... после проверки компа cureIT было прибито несколько троянов и пинч. но после их удоления программавсеравно не заработала. тагже есть странности в том что сеть на компе работает нормально инет тоже но этот комп не пингуеться с других..... фаерволов на компе нет по стандарту мы и виндовскую стенку отключаем но щас я даже не могу провереть ее октивность из-за сообщения что некая служба отключена и включить ее не возможно....

П/с
логи прилогаю по правилам

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\NLS\RUSSKI\NOVNPNTR.DLL','');
QuarantineFile('C:\WINDOWS\system32\LOCWIN32.DLL','');
QuarantineFile('C:\WINDOWS\system32\CALWIN32.DLL','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\msqjxqj.dll','');
QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\drvmcdb.sys','');
QuarantineFile('C:\WINDOWS\system32\w32sys5.exe','');
QuarantineFile('C:\WINDOWS\system32\w32sys6.exe','');
QuarantineFile('C:\WINDOWS\system32\necsort.sys','');
QuarantineFile('C:\WINDOWS\system32\NWSHLXNT.dll','');
QuarantineFile('C:\WINDOWS\system32\bootrom8.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16724[/url]

выслал
Файл сохранён как
080121_062512_virus_fotorama_47948f28ae5fe.zip
Размер файла1176594
MD52e57ed8081e74769c8f7d617553ddf5f



п/с
какойто процес не дает завершить работы виндовс

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

жду дальнейших инструкций

Пока ждем ответа из вирлаба.

RavMonE.exe - поискать средствами AVZ- согласно приложению 2 правил и прислать нам- ещё один троянчик .
ntos.ехе - свежий -эвристик каспера среагировал.
bootrom8.dll- Trojan-Downloader.Win32.Agent.hnj

[quote=drongo;175850]RavMonE.exe - поискать средствами AVZ- согласно приложению 2 правил и прислать нам- ещё один троянчик .
[/quote]
не АВЗ, не просто поиск такого файла, не нашли

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

жду дальнейших указаний

[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]

Лк все все еще мочит?

старых знакомых можно прибить ... остальных подождем ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\msqjxqj.dll');
DeleteFile('C:\WINDOWS\system32\bootrom8.dll');
DeleteFile('C:\WINDOWS\system32\necsort.sys');
DeleteFile('C:\WINDOWS\system32\w32sys6.exe');
DeleteFile('C:\WINDOWS\system32\w32sys5.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[quote=V_Bond;175914]старых знакомых можно прибить ... остальных подождем ...
[/code][/quote]
а насчет знакомых можете подсказать как их зовут?

Пока никак ;)

[quote=rubin;175934]Пока никак ;)[/quote]
ясно спасибо
тода до завтра я домой пашол

всем доброе утро... как там ЛК?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

кстате улутьшения в работе компа на лицо он наконец стал выключаться:biggrin:

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

фиксить в HJ уже можно? ато там 1 строчка осталась
[CODE]
O20 - Winlogon Notify: bootrom8 - C:\WINDOWS\SYSTEM32\bootrom8.dll (fille missing)
[/CODE]
все остальное вроде АВЗ удолила

строчку пофиксите ... сделайте новый комплект логов ...

[quote=V_Bond;176294]строчку пофиксите ... сделайте новый комплект логов ...[/quote]
1 сделал
2 сейчас будут=)

что то не то с логами
пока их не проверяйте похоже както произошло что это не те логи

вот новые логи

П/с

и

вот новые логи

П/с

и толи у меня уже параноя толи просто глючит но сегодня вовремя выполнения стандартного скрипта номер 3 в логе были вот эти строчки в новых логаз меня зантересовали вот эти строчки

[CODE]
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe)
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\cusrvc.exe)
C:\WINDOWS\system32\cusrvc.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\locator.exe)
C:\WINDOWS\system32\locator.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\smlogsvc.exe)
C:\WINDOWS\system32\smlogsvc.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\w32sys4.exe)
C:\WINDOWS\system32\w32sys4.exe >>>>> Trojan-PSW.Win32.LdPinch.exc успешно удален
[/CODE]
а щас их нет .....

в логах нет ничего что можно посчитать зловредным ...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

естественно строк нет авз все успешно удалил ...

чисто ... и здесь

всем большое спасибо за помощь а я пошол лечить параною=)

После ПИНЧА пароли надо сменить.