Заблокирована сеть

Printable View

19.12.2009, 18:55
SAURONoff

Заблокирована сеть

Вопщем, суть вот в чем. есть локалка, есть в ней один компьютер.
Сеть работает, пинги идут, и, самое интересное, к расшаренным папкам и к Sql серверу комп подключается без проблем.
Но подключиться какой-либо другой программой - шыш. Radmin'ом, RDP ни к чему не подключается, интернет не идет... Radmin пишет "cannot create socket".
к этому компу тоже подключиться удаленно не получается.

Никакого окна с вымоганием смс нету, но пользователь компа утверждает, что появлялось какоето "серое окошко", прочитать естесственно не удосужился.
Вообщем, подозреваю кривоватый вирус =)
CureIt ничего не нашёл, логи прилагаю.

ЗЫ. стоит нод32 с постоянным обновлением.
19.12.2009, 19:52
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\z-kafe\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\z-kafe\Cookies\userlib.dll');
QuarantineFile('E:\setupSNK.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\setupSNK.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
19.12.2009, 20:47
SAURONoff

скрипт выполнил, карантин высылаю.
два вопроса.
1. чем так не понравился "мастер настройки беспроводной сети", давно валяющийся у меня на флешке?
2. после скрипта комп грузился минут пять, антивир не загрузился вообще (висит картинка с логотипом), на панели пуска не отображаются открытые окна, панель языка стоит рядом с кнопкой "пуск" и при попытке передвинуть вообще исчезает.
Браузеры не врубаются, виснут.
AVZ при выполнении скрипта лечения/карантина под конец завис, я долго ждал - и нифига. при выполнении сбора инфы - тоже подвис.
в безопасном режиме то же самое.
Это нормально?
19.12.2009, 21:21
thyrex

[QUOTE='SAURONoff;539638'] чем так не понравился "мастер настройки беспроводной сети", давно валяющийся у меня на флешке?[/QUOTE]Если Вы об этом знали, то почему строки из скрипта не убрали? Знать назначение всех файлов в комплекте с автораном невозможно

В остальном скрипт не мог привести к таким последствиям

Попробуйте в безопасном режиме отключить запуск антивируса и загрузиться в нормальном режиме
23.12.2009, 19:21
SAURONoff

логи всё-таки сделались, прикладываю.
Что мы имеем... антивирус отключил - не помогло, система до сих пор очень долго грузится. удалить не получается, пишет служба windows installer то ли отключена то ли недоступна.
при создании логов hijackthis прога повисла на какое-то время на этом моменте, может поможет:
[IMG]http://i020.radikal.ru/0912/e4/a30ba95c81ad.jpg[/IMG]

[QUOTE]на панели пуска не отображаются открытые окна, панель языка стоит рядом с кнопкой "пуск" и при попытке передвинуть вообще исчезает.[/QUOTE]
в безопасном режиме панель в порядке.
24.12.2009, 22:31
thyrex

Сделайте такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
25.12.2009, 22:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]