Вирус блокировал доступ к интернету

[Targosha]

Здравствуйте уважаемые посетители форума.

Проблема заключаеться в следующем:

При соидинении с интернетом, вирус блокировал шлюз ресивера, тем самым перекрывая доступ к интернету. Провел диагностику вроде все заработало, соидинение появилось.

Отсылаю Вам логи, просмотрите пожалуйста.

P.S.: Еще 1-н вопрос:

пользуюсь антивирусом Symantec, раньше он меня не подводил, но в этот раз не сработал. Хотя был включен и база была обновлена, может стоит сменить его на Др.Веб или Нод?

Заранее Всем благодарен...

i

Уведомление:

Не удержался - поправил. Поскольку слова "блокирЫвки" в языке не существует...

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Edited October 11, 2010 by Yezhishe

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\ssvichosst.exe','');DeleteFile('c:\windows\system32\ssvichosst.exe');QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');QuarantineFile('C:\WINDOWS\system32\XP-A4F3BCEF.EXE','');QuarantineFile('C:\WINDOWS\system32\8EE84E\009557.EXE','');QuarantineFile('C:\WINDOWS\LogWatNT.exe','');DeleteFile('C:\WINDOWS\LogWatNT.exe');DeleteFile('C:\WINDOWS\Installer\{AC76BA86-1050-0000-7760-000000000003}\_SC_Acrobat.exe');DeleteFile('C:\WINDOWS\system32\8EE84E\009557.EXE');DeleteFile('C:\WINDOWS\system32\XP-A4F3BCEF.EXE');DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

[Yezhishe]

пользуюсь антивирусом Symantec, раньше он меня не подводил, но в этот раз не сработал. Хотя был включен и база была обновлена, может стоит сменить его на Др.Веб или Нод?

Ни один антивирус не в состоянии увидеть всего. Не вижу смысла менять мыло на шило... Хотя, IMHO, Симантековский продукт тяжеловат. Во многих смыслах...

[akoK]

Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы.

Спасибо за сотрудничество.

--

С уважением,

Служба вирусного мониторинга ООО "Доктор Веб"

[akoK]

Больше ничего интересного в карантин не попало.

[edde]

Карантин пришел пустым, ждем повторных логов. 

[Hardstyle]

Добрый ве4ер,вот мои логи,но судя по инету ни4его не помогло,делал всё по инструкции.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('C:\WINDOWS\system32\wuauclt.exe');TerminateProcessByName('C:\WINDOWS\system32\wscntfy.exe');TerminateProcessByName('c:\windows\widrive32.exe');TerminateProcessByName('C:\WINDOWS\system32\umdmgr.exe'); QuarantineFile('c:\recycler\s-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe','');QuarantineFile('c:\windows\widrive32.exe','');QuarantineFile('c:\documents and settings\networkservice\application data\wnboptq.exe','');QuarantineFile('c:\documents and settings\владимир\application data\irmedfg.exe','');QuarantineFile('c:\windows\system32\86.exe','');QuarantineFile('c:\windows\yuaoshp.exe','');QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');QuarantineFile('C:\WINDOWS\widrive32.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\dwprot.sys','');QuarantineFile('C:\WINDOWS\yuaoshp.exe','');QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe','');QuarantineFile('C:\Documents and Settings\Владимир\Application Data\irmedfg.exe','');QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\wnboptq.exe','');QuarantineFile('c:\windows\widrive32.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\dump_viasraid.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys','');QuarantineFile('C:\WINDOWS\system32\48.exe','');QuarantineFile('C:\WINDOWS\system32\71.exe','');QuarantineFile('C:\WINDOWS\widrive32.exe','');DeleteFile('C:\WINDOWS\widrive32.exe');DeleteFile('C:\WINDOWS\system32\71.exe');DeleteFile('C:\WINDOWS\system32\48.exe');DeleteFile('c:\windows\widrive32.exe');DeleteFile('C:\WINDOWS\system32\umdmgr.exe');DeleteFile('C:\Documents and Settings\Владимир\Application Data\irmedfg.exe');DeleteFile('C:\RECYCLER\S-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe');DeleteFile('C:\WINDOWS\widrive32.exe');DeleteFile('C:\WINDOWS\yuaoshp.exe');DeleteFile('C:\WINDOWS\system32\Drivers\dwprot.sys');DeleteFile('c:\windows\yuaoshp.exe');DeleteFile('c:\windows\system32\86.exe');DeleteFile('c:\documents and settings\владимир\application data\irmedfg.exe');DeleteFile('c:\documents and settings\networkservice\application data\wnboptq.exe');DeleteFile('c:\windows\widrive32.exe');DeleteFile('c:\recycler\s-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VGA');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VGA');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','VGA');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(11);RebootWindows(true);end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Скачайте http://www.freedrweb.com/cureit/ проведите полную проверку. 

Повторите логи.

Edited October 11, 2010 by edde