Комьютеры не видят сеть после нового вируса Worm.Win32.AutoRun.gpt
В сеть с флэшки попал новый вирус Worm.Win32.AutoRun.gpt, который вначале не обнаруживался, после 27 августа его детектировал Касперский. Сам вирус вроде угрозы не представлял но в скором времени часть компьютеров сети перестали видеть контроллер домена, и создали между собой свой собственную под сеть, Лечение вирусов всем доступным ПО результата не дала...
После netsh int ip reset и netsh winsock reset компьютер видит тока эту непонятную под сеть "зараженных" машин...
Логи:
Последний раз редактировалось Rene-gad; 29.08.2009 в 18:12.
Причина: формат текста
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('ibzkigunj');
StopService('Schedule');
QuarantineFile('C:\Program Files\Crazybump\CrazyBump.exe','');
QuarantineFile('C:\Documents and Settings\RomanMe\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\RomanMe\svchost.exe');
DeleteService('ibzkigunj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('ibzkigunj');
ExecuteRepair(7);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После сканирование GMER выбросило сообщение что в системе присутствует RootKit программа, и в диспечере устройств появилось неизвестное устройство ROOT\LEGACY_UZQWNJK0\0000
Запрашиваемой библиотеки не обнаружил C:\WINDOWS\system32\rqoweeg.dll
Поиск не дал результатов...
При выполнеении cleanup.bat выскакивает следующая ошибка:
DeletedService: Параметр задан неверно
Проблема осталась при выполнении ipconfig /all выдает непонятный ip
не видет DNS-суффикс и Шлюз, остольное вроде в норме, но по прежнему видит тока непонятную виртуальную подсеть...
Добавлено через 1 минуту
Не подскажете, поможет ли радикальное решение, если переустановить систему на всех поврежденных машинах?
Последний раз редактировалось Kydryavi; 30.08.2009 в 18:34.
Причина: Добавлено
Подскажите пожалуйста как это сделать?
ipconfig /flushdns этой командой? Добавлено через 36 секунд
да ip полностью левые, как буд то их раздает какое то устройство
Добавлено через 7 минут
Выполнил команду ipconfig /flushdns и ipconfig /renew
Однако не чего не изменилось а команда ipconfig /renew не отрабатывает вовсе
Выдает ошибку:
Сделана попытка выполнить операцию на объекте не являющемся сокетом
Последний раз редактировалось Kydryavi; 30.08.2009 в 18:56.
Причина: Добавлено
Это было одной из первых мыслей вроде устройств не каких не нашли.
С ip адресами темный лес все разные, в одно случаи был глюк ip был написан в шеснадцатиричной системе...
И можно уточнить если судя по логом вредоносных програм нет, то переустановка исправит дело, и не подвергнет риску дальнейшего распостранения заразы? Руководство требует скорейшего решения проблемы...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: