Помогите - route print слишком много маршрутов [Net-Worm.Win32.Kolab.bicl ]

**axelsva** · 06.07.2012, 15:26

Комп как-то не стабильно работает с инет
странички в браузере иногда открываются иногда нет

замечено что при запущенном браузере в таблице маршрутизации появляются дополнительные маршруты

???????? ????????:
??????? ????? ????? ???? ????? ????? ????????? ???????
0.0.0.0 0.0.0.0 192.168.73.1 192.168.73.6 20
2.23.130.110 255.255.255.255 192.168.73.2 192.168.73.6 1
2.23.143.139 255.255.255.255 192.168.73.2 192.168.73.6 1
2.23.143.144 255.255.255.255 192.168.73.2 192.168.73.6 1
4.27.28.254 255.255.255.255 192.168.73.2 192.168.73.6 1
65.55.58.195 255.255.255.255 192.168.73.2 192.168.73.6 1
69.171.237.16 255.255.255.255 192.168.73.2 192.168.73.6 1
70.37.131.11 255.255.255.255 192.168.73.2 192.168.73.6 1
80.239.178.99 255.255.255.255 192.168.73.2 192.168.73.6 1
87.248.217.254 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.82.14 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.82.15 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.82.16 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.82.19 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.82.20 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.115.205 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.117.45 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.117.47 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.117.52 255.255.255.255 192.168.73.2 192.168.73.6 1
94.245.121.177 255.255.255.255 192.168.73.2 192.168.73.6 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
178.22.91.11 255.255.255.255 192.168.73.2 192.168.73.6 1
178.22.91.12 255.255.255.255 192.168.73.2 192.168.73.6 1
178.22.91.15 255.255.255.255 192.168.73.2 192.168.73.6 1
178.255.83.2 255.255.255.255 192.168.73.2 192.168.73.6 1
192.168.73.0 255.255.255.0 192.168.73.6 192.168.73.6 20
192.168.73.6 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.73.255 255.255.255.255 192.168.73.6 192.168.73.6 20
199.59.148.89 255.255.255.255 192.168.73.2 192.168.73.6 1
203.115.72.216 255.255.255.255 192.168.73.2 192.168.73.6 1
217.212.252.139 255.255.255.255 192.168.73.2 192.168.73.6 1
217.212.252.160 255.255.255.255 192.168.73.2 192.168.73.6 1
224.0.0.0 240.0.0.0 192.168.73.6 192.168.73.6 20
255.255.255.255 255.255.255.255 192.168.73.6 3 1
255.255.255.255 255.255.255.255 192.168.73.6 192.168.73.6 1
???????? ????: 192.168.73.1

Скрыть

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.07.2012, 15:29

Уважаемый(ая) axelsva, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 06.07.2012, 15:38

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\csdrive32.exe','');
 DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}');
 QuarantineFile('C:\DATA\DELETED\POWER.exe','');
 DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
 QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
 DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
 DeleteFile('C:\DATA\DELETED\POWER.exe');
 DeleteFile('C:\WINDOWS\csdrive32.exe');
 DeleteFileMask('C:\DATA','*.*',true);
 DeleteFileMask('C:\SYSTEM','*.*',true);
 DeleteDirectory('C:\DATA');
 DeleteDirectory('C:\SYSTEM');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

**axelsva** · 06.07.2012, 16:19

Сообщение от Никита Соловьев

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\csdrive32.exe','');
 DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}');
 QuarantineFile('C:\DATA\DELETED\POWER.exe','');
 DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
 QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
 DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
 DeleteFile('C:\DATA\DELETED\POWER.exe');
 DeleteFile('C:\WINDOWS\csdrive32.exe');
 DeleteFileMask('C:\DATA','*.*',true);
 DeleteFileMask('C:\SYSTEM','*.*',true);
 DeleteDirectory('C:\DATA');
 DeleteDirectory('C:\SYSTEM');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

Скрипт выполнил - не помогло - маршруты продолжают появлятся

**Никита Соловьев** · 06.07.2012, 16:25

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('systemntmi');
 QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
 DeleteService('securentm');
 QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
 DeleteService('port135sik');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 DeleteService('netsik');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('fips32cup');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 DeleteService('nicsk32');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 DeleteService('i386si');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 DeleteService('ati64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 DeleteService('acpi32');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

**axelsva** · 06.07.2012, 16:46

Выполнено - не помогло

**Никита Соловьев** · 06.07.2012, 16:55

Установите SP3, Internet Explorer 8 + все обновления из узла Microsoft Update.

Сделайте отчёт MBAM.

**Дeнис** · 07.07.2012, 00:12

axelsva, А вы уверены ,что это из за вируса? Может это особенность провайдера!

**CyberHelper** · 08.07.2012, 00:12

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\csdrive32.exe - Net-Worm.Win32.Kolab.bicl ( DrWEB: BackDoor.Ddoser.234, BitDefender: Gen:Variant.Kazy.72311, AVAST4: Win32:IRCBot-ERV [Trj] )

Помогите - route print слишком много маршрутов [Net-Worm.Win32.Kolab.bicl ] (заявка № 122180)

Опции темы