1 апреля перестал работать интернет

[atc05]

Доброго дня!
пытался своими силами вылечить, но не получилось,крепко сидит какой то вирь,IE перестал открывать странички,а внешний трафик увеличился,ребят помогите пожалуйста вся работа встала.Вот логи. надеюсь на вашу помощь.

[wise-wistful]

ВЫполните в АВЗ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\cisvc.exe.tmp','');
 QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchоst.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\Documents and Settings\Office\Рабочий стол\updatedd.pif','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
 DeleteFile('C:\WINDOWS\system32\cisvc.exe.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузите карантин согласно приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=21018
Повторите логи.

[atc05]

спасибо попробую как только доберусь до убитого компьютера......карантин выложу

[anton_dr]

К слову, у вас провайдер не U-Tel? Они сменили как раз с 1го числа способ авторизации.

[atc05]

вот новые логи трафик всеравно уходит в небытие что еще можно сделать ???

[Гриша]

Скачать,меню,File,появится аналог проводника,найти:Aap04.sys,WLCtrl32.dll,правая кнопка мыши Force Delete.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mml36.sys','');
QuarantineFile('C:\Documents and Settings\Office\Рабочий стол\updatedd.pif','');
QuarantineFile('C:\WINDOWS\System32\mnmsrvc.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Aap04.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteService('Aap04');
DeleteFile('C:\WINDOWS\system32\Drivers\Aap04.sys');
DeleteService('mnmsrvc');
DeleteFile('C:\WINDOWS\System32\mnmsrvc.exe');
DeleteService('Mml36');
DeleteFile('C:\WINDOWS\System32\Drivers\Mml36.sys');
DeleteFile('WLCtrl32.dll');
DelBHO('{C9905EF0-610F-4404-9030-A3F345D069F5}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Mml36 ');
BC_DeleteSvc('Aap04 ');
BC_DeleteSvc('mnmsrvc ');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21018

Повторите логи.

[atc05]

спасибо всю хрень удалось убить ушло 4 часа...с проверкой и перезагрузкой систем спасибо,всем удачи

[Гриша]

Логи сделайте,посмотрим что там убилось,а что возможно осталось,булкнет живучий и просто так его не взять.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\office\\local settings\\temporary internet files\\content.ie5\\adnchgzu\\loader[1].exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  2. c:\\program files\\intel\\ncs\\sync\\netsvc.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  3. c:\\windows\\microsoft.net\\framework\\v2.0.50727\ \aspnet_state.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  4. c:\\windows\\microsoft.net\\framework\\v2.0.50727\ \mscorsvw.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  5. c:\\windows\\system32\\cisvc.exe.tmp - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  6. c:\\windows\\system32\\mnmsrvc.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  7. c:\\windows\\system32\\netdde.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
  8. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.zr (DrWEB: Trojan.Proxy.1824)