Нельзя выйти в сеть

[geli]

Здравствуйте.
Не получается выйти в сеть ни с одного компьютера в сети. В фаерволе показывает большую нагрузку протокол NETBIOS порт UDP NETBIOS_NS. Антивирусы NOD32, KAV, CureIT ничего не находит. Пожалуйста, помогите, были проверены все хабы, все нормально.
Это лог с одного из компьютеров.

[Rene-gad]

Еще один лог прикрепите (не карантин!!!!) Карантин - сюда: http://virusinfo.info/upload_virus.php?tid=39480
Отключите файрвол. Если соединится - переустановите его.

[geli]

Извините за неправильный файл.

Очень вас прошу, помогите. С понедельника сеть стоит . Меня скоро флэшками забросают, а потом уволят.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
 DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[geli]

Все сделала, выкладываю логи

Также выслала файл в карантин

[Rene-gad]

Отключите корзину: http://virusinfo.info/showthread.php?t=30250

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
 QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
 DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[geli]

Все сделала. Выкладываю логи.

Но проблема все равно осталась. Сейчас к сети подключен 1 компьютер и он загружает сам себя. В фаерволе идет активность с 192.168.0.255 (такого у меня в сети вообще нет) на IP компьютера через NETBIOS порт UDP NETBIOS_NS. И почему-то показывает, что только получает, хотя отправлять больше некому. Завтра опять буду на работе, пока народу нет. Очень прошу, помогите.

[Rene-gad]

В фаерволе идет активность с 192.168.0.255 (такого у меня в сети вообще нет) на IP компьютера через NETBIOS порт UDP NETBIOS_NS.

AFAIR это адрес прокси-сервера по умолчанию. Логи с этого ПК ничего подозрительного не показывают.

[geli]

Спасибо большое за помощь!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe - Trojan.Win32.Buzus.ajkx (DrWEB: Win32.HLLW.Autoruner.5652)