Жалобы на IP адрес

[WagonZ]

Здравствуйте!
Сеть из двух компов+хаб+adsl модем,адресация статическая.На одном компе через несколько минут после запуска(или подключения к интернету -закономерность точно не выяснена) в трее ошибка-конфликт ip адресов,между компами связь разрывается ,тут же выскакивает окно-ошибка доступа по адресу 000ххххитд.... память не может read...
Если закрыть окно -блокируется меню Пуск,диспетчер задач,exe файлы
не запускаются.Если окно не закрывать,комп некоторое время еще
работает,потом также блокируется запуск файлов.Avast находит файлик без расширения в system32\x ,удалить не может.AVPTool в темповых папках нашел и удалил вирус kiido
логи-

[Nikkollo]

Здравствуйте.

Установите патчи, закрывающие уязвимости:
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
(на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\IAutils\AutoUpdate\PipeRunSrv.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

[WagonZ]

спасибы,PipeRunSrv.exe-компонент для обновления рабочей програмы,но карантин пришлю

[WagonZ]

карантин отправил
Файл сохранён как 110407_150755_quarantine_4d9dd34b2230e.zip
Размер файла 244997
MD5 e803915506bc4a8f006befdd08665254

после установки патчей Аваст изловил вот такое:
Sign of "Win32:Confi [Wrm]" has been found in "C:\WINDOWS\Temp\sig1.tmp" file.
Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS\system32\hnm5.exe" file.
Sign of "Win32:Confi [Wrm]" has been found in "C:\WINDOWS\System32\x" file.

система ругнулась на совпадение адресов:
Всплывающее окно приложения: Windows - Системная ошибка : Конфликт IP-адреса с другой системой в сети
В системе обнаружен конфликт IP-адреса 192.168.1.20 с системой, имеющей адрес сетевого устройства 00:11:5B:67:43:62. В результате могут быть нарушены сетевые операции на этих системах.
в локалке с таким mac-адресом ничего нет,
в arp таблице содержатся несуществующие ip адреса(непингуемые,таблицу чистил,после перезагрузки записи опять появляются)

[Nikkollo]

Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.

[WagonZ]

лог чистый,комп не зависает-видимо после установки патчей Аваст удалил всю заразу.Победа!
Еще раз спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены