Антивирус Др.Веб перестал обновляться
Сетевое окружение работает, а интернет не работает. (дело не в провайдере!)
Посмотрите, пожалуйста, логи...
Антивирус Др.Веб перестал обновляться
Сетевое окружение работает, а интернет не работает. (дело не в провайдере!)
Посмотрите, пожалуйста, логи...
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800',''); QuarantineFile('C:\WINDOWS\system32\afd.dll',''); QuarantineFile('%WinDir%\RVHOST.exe',''); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); DeleteFile('%WinDir%\RVHOST.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportAll; Executerepair(6); Executerepair(14); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин загрузил.
Извините, туплю. Новые логи во вложении.
C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800--это Вам знакомо?
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800',''); QuarantineFile('C:\WINDOWS\system32\afd.dll',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); DeleteService('kkdc'); SetServiceStart('kkdc', 4); StopService('kkdc'); DeleteFile('C:\WINDOWS\lsass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
1. При попытке загрузки карантина выдает:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен.
2. Лог во вложении.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('navigator'); QuarantineFile('C:\WINDOWS\system32\afd.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800',''); DeleteService('63466935B8B1D800'); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800'); DeleteFile('C:\WINDOWS\system32\afd.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Сделайте лог Gmer
Логи:
PS: заменил virus на syscure
Последний раз редактировалось tmsc; 01.02.2010 в 20:51.
Карантин из темы уберите, а другой лог АВЗ прикрепите (virusinfo_syscure.zip)
Добавлено через 6 минут
Сохраните текст ниже как cleanup.bat в ту же папку, где находится n32210pw.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmerКод:n32210pw.exe -del service 63466935B8B1D800 n32210pw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\63466935B8B1D800" n32210pw.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\63466935B8B1D800" n32210pw.exe -reboot
Последний раз редактировалось Шапельский Александр; 01.02.2010 в 20:50. Причина: Добавлено
Новый лог gmer (делается 75 минут):
В логе чисто, что с проблемой?
Компьютер работает хорошо. СПАСИБО!
Проблема:
Компьютер является интернет-сервером (интернет выделенный, в компе 2 сетевухи, одноранговая сеть на Windows XP Prof)
На этом компьютере интернет работает, а на других компьютерах перестал работать интернет (хотя сеть работает и друг друга компьютеры видят).
Вопросы:
Что посоветуете?
Придется повторять процедуру со всеми 10-ю компьютерами?
Или может есть более быстрое решение? (удалить такие-то файлы оттуда-то (если одинаковая зараза))
Не перекинется ли на этот вылеченный комп зараза с других компьютеров?
И что хоть за дрянь была???
1. Пролечить таким же образом? (AVZ+Hijack)
2. А если на компьютере нет папок с общим доступом, то сможет эта зараза пролезть на него?
3. Брандмауэр должен быть включен? Или лучше поставить какой-нибудь фаерволл?
PS:
блин, все от сети отключить не получится, т.к. на половине компьютеров _круглосуточно_ работают с программой, база данных которой лежит на одном из компьютеров (организация = подразделение Почты России)
Раз такая ситуация, просканируйте ПК Куреитом (др.Веб) или AVPTool, а те ПК, которые работают круглосуточно--сделайте лог Hijack и ст. скрипт №2
По поводу брандмаурера... посоветовать не смогу, т.к. ПК работают в организации и могут возникнуть проблемы. Это лучше обратиться к админам, например, создав тему в соответствующем разделе нашего форума, и описать проблему.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tmsc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.