Показано с 1 по 20 из 20.

вирус блокирует сеть (заявка № 45968)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32

    вирус блокирует сеть

    В общем работаю в небольшой компании 30-40 компьютеров, компы начали перезагружаться как от червя w32.Blaster.worm, пропала сеть, но антивирусы не чего не находили... при загрузке компа в процессах появлялась куча процессов ftp.exe и он уходил в перезагрузку. Заразились компы только с первым сервис паком, переустанавливать нет возможности так как там много запаролиных БД, 1с и всё такое.
    Появлялись файлы и процесс и служба regv точно как в moderated я удалил его..вроде всё работает, не перезагружается, только вот сетки нет..с них выход есть а на них ни как не зайдёшь... не пойму в чём дело..может что-то осталось?


    к сожалению логов до удаления вируса не делал. вот только это сохранилось
    Последний раз редактировалось Rene-gad; 18.05.2009 в 09:43. Причина: удален ненужный лог

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    вот есть только вот эти логи
    при выполнении "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" компьютер уходит в ребут
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Обновлять систему надо и срочно!!! Она же у Вас как решето.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Regv Controler');
     QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=45968
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    вот, так же не могу зайти через сеть на этот комп
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=
    Еще один лог так и не получается?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    Цитата Сообщение от PavelA Посмотреть сообщение
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=
    Еще один лог так и не получается?
    Нет, в ребут уходит... как в теме http://virusinfo.info/showthread.php?t=45703
    вот мои логи но 1 лог у меня не получаеться сделать..
    он сканирует ,а потом через минут 20 просто выкидывает и всё. ни какого отчета нету((
    вот логи

    еще файл вот такой на С диске создаётся

    помогите, пожалуйста(
    Изображения Изображения
    • Тип файла: jpg 11.jpg (5.1 Кб, 9 просмотров)
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 19.05.2009 в 08:57.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего подозрительного не видно.
    Сделайте проверку на файловые вирусы.


    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Вот это - причина проблемы, пока не пропатчите систему - лечить бесполезно.

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    Подскажите пожалуйста где и какие можно заплатки скачать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Moriarti Посмотреть сообщение
    Подскажите пожалуйста где и какие можно заплатки скачать?
    Сервис Пак 3 - ссылка даже в моей подписи есть, последующие заплатки - автоматически через портал www.windowsupdate.com

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Moriarti Посмотреть сообщение
    Подскажите пожалуйста где и какие можно заплатки скачать?
    Только не забудьте по последующую "активацию" системы. Она Вам может потребоваться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    А 3 пак воткнётся на первый..или в начале второй нужно ставить?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Moriarti Посмотреть сообщение
    А 3 пак воткнётся на первый..
    Должен стать.

  15. #14
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    Поставил третий сервис пак, тоже самое
    Оказалось что еще заражен компьютер на котором уже стоял сп3, с четвертым нодом,.. проверил CureIt-ом нашел кучу вирусов, но при подключении к сети другие компы так его и не видят, с сеткой точно всё впорядке

    посмотрите плиз логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 21.05.2009 в 10:54.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего подозрительного.
    Скачайте special AVZ по ссылке в подписи
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    RebootWindows(true);
    end.
    Повторите логи начиная от п.2 диагностики.

  17. #16
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    не качает special AVZ ..перехожу по "ссылке пишет":
    <H1>Error

    This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times.
    This limit is reached.
    To download this file, the uploader either needs to transfer this file into his/her Collector's Account, or upload the file again. The file can later be moved to a Collector's Account. The uploader just needs to click the delete link of the file to get further information.
    </H1>
    Последний раз редактировалось Rene-gad; 21.05.2009 в 13:05.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    я перезалил файл, попробуйте сейчас.

  19. #18
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    9
    Вес репутации
    32
    вот

    есть чтонибутЬ?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.05.2009 в 10:28.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пофиксите
    Код:
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Больше ничего подозрительного.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Moriarti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы. Блокирует соц.сеть
      От Виктория1989 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 06.07.2011, 23:30
    2. Вирус блокирует доступ в сеть.
      От cross73 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2010, 12:03
    3. aekgoprn.dll блокирует доступ в сеть
      От lex_00 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.12.2009, 08:50
    4. Что-то блокирует интернет и сеть
      От 31mila31 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.06.2009, 14:05
    5. Что-то блокирует сеть
      От Optical в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.11.2008, 14:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00532 seconds with 17 queries