Вирусы рубят сеть через 10 минут работы

Printable View

04.01.2011, 19:14
russel80

Вирусы рубят сеть через 10 минут работы

ничего не пишу поскольку неуспеваю оформить
04.01.2011, 19:37
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\svchоst.exe','');
TerminateProcessByName('c:\windows\system32\serivces.exe');
QuarantineFile('c:\windows\system32\serivces.exe','');
DeleteFile('c:\windows\system32\serivces.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\svchоst.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchоst');
DeleteFile('C:\WINDOWS\system32\72.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
04.01.2011, 21:23
russel80

сеть продолжает слетать
04.01.2011, 22:10
polword

- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','c:\WINDOWS\system32\gbre.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','c:\WINDOWS\system32\fewh.exe');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]

После перезагрузки обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
04.01.2011, 22:36
thyrex

А также

Пофиксите в HiJack
[CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net[/CODE]
05.01.2011, 22:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\serivces.exe - [B]Worm.Win32.AutoRun.btzw[/B] ( DrWEB: BackDoor.IRC.Sdbot.15548, BitDefender: Trojan.Generic.5630695, AVAST4: Win32:AutoRun-CTL [Trj] )[*] c:\\windows\\system32\\72.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.DownLoader5.22523, BitDefender: Trojan.Generic.7486347, AVAST4: Win32:Dropper-ESS [Drp] )[/LIST][/LIST]