Downadap!autorun блокирует сеть2?

[Dr. Byaka]

последнее что находилось симантеком - Downadap!autorun
компьютер домен видит, но не видит в нём компьютеров
при загрузке и логине выскакивает ошибка спула принтеров
КК ничего не обнаружил
посмотрите, пожалуйста, логи

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

затем http://virusinfo.info/showthread.php?t=10025
пришлите карантин согласно приложения 3 правил
повторите логи

[Dr. Byaka]

карантин закачал, логи прилагаю
скрипт лечения проводил в сейф-моде, т.к. иначе не пускало на компьютер, был заблокирован доступ к домену

[V_Bond]

это запустите ...
затем возможно придется заново ввести сетевые настройки , сделайте логи в нормальном режиме ...

[Dr. Byaka]

утилиту запустил, в домен пустил после скрипта лечения
логи прилагаю
о, сеть тоже увидел

[V_Bond]

кроме отсутствия обновлений ничего плохого ....

[Dr. Byaka]

спасибо огромное, сейчас буду ставить SP3

Добавлено через 40 минут

после установки SP3 проблема со входом в домен возобновилась, пускает только под локальным администратором и только локально

[V_Bond]

явно зараза у вас по сетке бегает ...
давайте новые логи .... по хешу под доменным паролем заходит ? (при отключенном сетевом кабеле )

[Dr. Byaka]

сейчас логи прогоню и попробую

[Dr. Byaka]

новые логи,
при отключенных сетевых подключениях - входит, я понял, почему после скрипта лечения он входил, потому что отключено соединение с сетью, сейчас ещё с кабелем попробую

[Dr. Byaka]

так и есть! SP3 ни при чём, это просто при прогоне скриптом лечения были отключены сетевые подключения

[V_Bond]

плохого ничего не вижу .... настройки сети проверяли ?

[Dr. Byaka]

да, всё в порядке, они получаются по dhcp, и тем не менее, при включении сетевого интерфейса вход в домен не возможен. причём только на тех аккаунтах, под которыми уже входили на этот компьютер. при создании нового аккаунта в домене - вход осуществляется, но только один раз. перехватываются логины где-то?
такая ситуация на 2х компах из 19, на третьем проблемы с сейф-модом, остальные вроде как справляются...

[Dr. Byaka]

что же делать? переставлять винду?

[V_Bond]

1 проверте у вас случайно не повторяются имена машин в домене ?
2 установите адреса вручную ....

[Dr. Byaka]

проверил, имена в домене не повторяются
адреса задал вручную
ситуация не изменилась

[V_Bond]

где смотрели ?
лучший вариант ... заново ввести проблемную машину в домен под новым именем ...

[Dr. Byaka]

переустановил систему "поверх", потом сп3 и заплатки, вроде как помогло...

[Dr. Byaka]

проверил на другом компе, действительно, смена имени компа в домене помогла!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены