Нельзя выйти в сеть

Printable View

11.02.2009, 13:07
geli

Вложений: 2

Нельзя выйти в сеть

Здравствуйте.
Не получается выйти в сеть ни с одного компьютера в сети. В фаерволе показывает большую нагрузку протокол NETBIOS порт UDP NETBIOS_NS. Антивирусы NOD32, KAV, CureIT ничего не находит. Пожалуйста, помогите, были проверены все хабы, все нормально.
Это лог с одного из компьютеров.
11.02.2009, 13:19
Rene-gad

Еще один лог прикрепите (не карантин!!!!) Карантин - сюда: [url]http://virusinfo.info/upload_virus.php?tid=39480[/url]
Отключите файрвол. Если соединится - переустановите его.
12.02.2009, 12:17
geli

Вложений: 1

Извините за неправильный файл.

Очень вас прошу, помогите. С понедельника сеть стоит :(. Меня скоро флэшками забросают, а потом уволят.:hang2:
12.02.2009, 15:27
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
13.02.2009, 09:12
geli

Вложений: 3

Все сделала, выкладываю логи

Также выслала файл в карантин
13.02.2009, 09:53
Rene-gad

Отключите корзину: [url]http://virusinfo.info/showthread.php?t=30250[/url]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
14.02.2009, 15:58
geli

Вложений: 3

Все сделала. Выкладываю логи.

Но проблема все равно осталась. Сейчас к сети подключен 1 компьютер и он загружает сам себя. В фаерволе идет активность с 192.168.0.255 (такого у меня в сети вообще нет) на IP компьютера через NETBIOS порт UDP NETBIOS_NS. И почему-то показывает, что только получает, хотя отправлять больше некому. Завтра опять буду на работе, пока народу нет. Очень прошу, помогите.
14.02.2009, 18:20
Rene-gad

[QUOTE=geli;349201]В фаерволе идет активность с 192.168.0.255 (такого у меня в сети вообще нет) на IP компьютера через NETBIOS порт UDP NETBIOS_NS. [/QUOTE] AFAIR это адрес прокси-сервера по умолчанию. Логи с этого ПК ничего подозрительного не показывают.
19.02.2009, 07:35
geli

Спасибо большое за помощь:)!!!
20.02.2009, 07:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe - [B]Trojan.Win32.Buzus.ajkx[/B] (DrWEB: Win32.HLLW.Autoruner.5652)[/LIST][/LIST]