вирус блокирует сеть

Printable View

18.05.2009, 09:44
Moriarti

вирус блокирует сеть

В общем работаю в небольшой компании 30-40 компьютеров, компы начали перезагружаться как от червя w32.Blaster.worm, пропала сеть, но антивирусы не чего не находили... при загрузке компа в процессах появлялась куча процессов ftp.exe и он уходил в перезагрузку. Заразились компы только с первым сервис паком, переустанавливать нет возможности так как там много запаролиных БД, 1с и всё такое.
Появлялись файлы и процесс и служба regv точно как в moderated я удалил его..вроде всё работает, не перезагружается, только вот сетки нет..с них выход есть а на них ни как не зайдёшь... не пойму в чём дело..может что-то осталось?

к сожалению логов до удаления вируса не делал. вот только это сохранилось
18.05.2009, 10:44
Rene-gad

[url]http://virusinfo.info/showthread.php?t=1235[/url]
18.05.2009, 11:59
Moriarti

Вложений: 2

вот есть только вот эти логи
при выполнении "[B]Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B] компьютер уходит в ребут:?
18.05.2009, 12:35
PavelA

Обновлять систему надо и срочно!!! Она же у Вас как решето.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Regv Controler');
QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=45968[/url]
18.05.2009, 13:02
Moriarti

Вложений: 2

вот, так же не могу зайти через сеть на этот комп :(
18.05.2009, 13:12
PavelA

Профиксить:
[CODE]F2 - REG:system.ini: Shell=[/CODE]

Еще один лог так и не получается?
18.05.2009, 13:56
Moriarti

Вложений: 3

[QUOTE=PavelA;403213]Профиксить:
[CODE]F2 - REG:system.ini: Shell=[/CODE]

Еще один лог так и не получается?[/QUOTE]
Нет, в ребут уходит... как в теме [URL]http://virusinfo.info/showthread.php?t=45703[/URL]
[QUOTE]
вот мои логи но 1 лог у меня не получаеться сделать..
он сканирует ,а потом через минут 20 просто выкидывает и всё. ни какого отчета нету((
[/QUOTE]
вот логи

еще файл вот такой на С диске создаётся

помогите, пожалуйста(
19.05.2009, 09:57
Rene-gad

Ничего подозрительного не видно.
Сделайте проверку на файловые вирусы.

[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/QUOTE]Вот это - причина проблемы, пока не пропатчите систему - лечить бесполезно.
19.05.2009, 10:56
Moriarti

Подскажите пожалуйста где и какие можно заплатки скачать?
19.05.2009, 11:02
Rene-gad

[QUOTE=Moriarti;403639]Подскажите пожалуйста где и какие можно заплатки скачать?[/QUOTE]
Сервис Пак 3 - ссылка даже в моей подписи есть, последующие заплатки - автоматически через портал [url]www.windowsupdate.com[/url]
19.05.2009, 11:23
PavelA

[QUOTE=Moriarti;403639]Подскажите пожалуйста где и какие можно заплатки скачать?[/QUOTE]

Только не забудьте по последующую "активацию" системы. Она Вам может потребоваться.
20.05.2009, 11:49
Moriarti

А 3 пак воткнётся на первый..или в начале второй нужно ставить?
20.05.2009, 12:47
Rene-gad

[QUOTE=Moriarti;404244]А 3 пак воткнётся на первый..[/QUOTE]Должен стать.
21.05.2009, 08:53
Moriarti

Вложений: 3

Поставил третий сервис пак, тоже самое
Оказалось что еще заражен компьютер на котором уже стоял сп3, с четвертым нодом,.. проверил CureIt-ом нашел кучу вирусов, но при подключении к сети другие компы так его и не видят, с сеткой точно всё впорядке

посмотрите плиз логи
21.05.2009, 11:57
Rene-gad

В логах ничего подозрительного.
Скачайте special AVZ по ссылке в подписи
Выполните скрипт
[CODE]begin
SetAVZGuardStatus(True);
RebootWindows(true);
end.
[/CODE]
Повторите логи начиная от п.2 диагностики.
21.05.2009, 12:16
Moriarti

не качает special AVZ ..перехожу по "ссылке пишет":
[B][SIZE=2][QUOTE][/SIZE] <H1>[SIZE=2]Error[/SIZE][/B]

[SIZE=2]This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times.[/SIZE]
[SIZE=2]This limit is reached.[/SIZE]
[SIZE=2]To download this file, the uploader either needs to transfer this file into his/her Collector's Account, or upload the file again. The file can later be moved to a Collector's Account. The uploader just needs to click the delete link of the file to get further information.[/SIZE]

[SIZE=2][/QUOTE][/SIZE]</H1>
21.05.2009, 14:06
Rene-gad

я перезалил файл, попробуйте сейчас.
21.05.2009, 15:26
Moriarti

Вложений: 3

вот

есть чтонибутЬ?
22.05.2009, 11:28
Rene-gad

Пофиксите
[CODE]O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/CODE]
Больше ничего подозрительного.
23.05.2009, 11:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]