Подозрение на вирус

[ICEdober]

Добрый день.

Дома имею 2 компьютера. Сделана домашняя сеть, есть разшариные ресурсы и настроен выход в интернет с любого из компьютера.

Везде установлен Windows XP + KIS 8.0.0.506 + ежедневное обновление. Полная проверка всех компьютеров не чего не находит.

Есть подозрение что на одном из компьютеров завелся вирус, троян или другая нечисть.

Компьютер А: Имеет прямое подключение к интернет Корбина.

Компьютер Б: Подключен к интернету через компьютер А.

На компьютере А работает вроде все нормально (во всяком случае я проблем не замечаю), а вот Б стал вести себя подозрительно.

Симптомы Б: Перестали загружаться сайты антивирусов и другие полезные ресурсы по борьбе с нечестью (Пример: www.kaspersky.ru, www.dr-web.ru, www.virustotal.com и др.), повторюсь на компьютере А проблем не возникает с открытием этих сайтов.

Причем если в Internet Explorer 7 вести один из этих адресов (к примеру www.kaspersky.ru) он пишет "Не возможно отобразить страницу" а если ввести 81.177.31.148 то загружается сайт правда только текстовая его часть картинки отсутствуют и так всегда с включенным или отключенным KIS.

 

Помогите разобраться, в чем дело?

Comp_A.rar

Comp_B.rar

[den]

Тот ПК на кот. подозреваете, что он заражён, попробуйте в безопасном режиме просканировать ПК, отключите его от домашней сети (для предотвращения заражения других ПК)

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Вероятно, Вам помогут рекомендации, данные здесь.

С проблемного компьютера (а можно и с обоих) нужны логи.

[ICEdober]

Здравствуйте!

Добро пожаловать на форум!

 

Вероятно, Вам помогут рекомендации, данные здесь.

С проблемного компьютера (а можно и с обоих) нужны логи.

 

Вероятно, Вам помогут рекомендации, данные здесь. - Запрошенная вами страница не найдена

Так логи вроде выложил с двух компов файлы залил вам на сервер, прикрепленные файлы к первому посту "Comp A.rar" и "Comp B.rar"

 

Тот ПК на кот. подозреваете, что он заражён, попробуйте в безопасном режиме просканировать ПК, отключите его от домашней сети (для предотвращения заражения других ПК)

Спасибо за ответ, первым делом это сделал но не чего подозрительного не находит KIS.

Изменено 7 декабря, 2008 пользователем ICEdober

[MedvedevUnited]

Извините, почему-то подумал, что это не те логи.

Что касается рекомендаций по ссылке, пропишите адрес источника обновлений, который там приведен (http://195.222.17.41). Про нерабочую ссылку сообщу автору поста.

 

---

Вот правильная ссылка: http://www.kaspersky.ru/support/viruses/so...s?qid=180593202

Изменено 7 декабря, 2008 пользователем MedvedevUnited

[ICEdober]

Извините, почему-то подумал, что это не те логи.

Что касается рекомендаций по ссылке, пропишите адрес источника обновлений, который там приведен (http://195.222.17.41). Про нерабочую ссылку сообщу автору поста.

 

---

Вот правильная ссылка: http://www.kaspersky.ru/support/viruses/so...s?qid=180593202

 

Спасибо попробую. Хотя с обновлением KIS у меня проблем не возникает не на одном из компьютеров, так как Comp А обновляется с сервера Касперского, а Comp B из локальной папке на Compe A.

 

Ниже скрины с двух машин из klwk.com:

 

Все из выше сказанного не принесло не каких результатов.....

На Compe B так и не получилось зайти на сайты антивирусных программ.....

 

 

Строгое предупреждение от модератора Ell

Правила прочтите.Красный цвет только для администрации

Изменено 7 декабря, 2008 пользователем Ell

[akoK]

Логи давайте

[ICEdober]

Логи давайте

 

За красный цвет sorry....... (Хотел привлечь внимание.)

 

Логи в первом посту для двух машин "Comp A.rar" и "Comp В.rar".

 

На всякий случай высылаю еще раз, так как вы второй кто уже их просит, видимо я их не очень грамотно подписал.

Залил два файла:

1) Логи Comp A.rar в архиве (virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log)

2) Логи Comp B.rar в архиве (virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log)

Логи сделаны для двух машин. Повторюсь проблемы возникают с компьютером "Comp B".

 

Заранее спасибо.

Логи_Comp_A.rar

Логи_Comp_B.rar

Изменено 7 декабря, 2008 пользователем ICEdober

[akoK]

А, прошу простить не смотрел вложения...нестандартные однако.

[ICEdober]

А, прошу простить не смотрел вложения...нестандартные однако.

 

Я так и понял.... . По стандартам очень трудно было выложить логи сразу для двух машин, чтоб не получилось путаница.

Изменено 7 декабря, 2008 пользователем ICEdober

[akoK]

Машина А:

 

Базы AVZ устаревшие.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\AsInsHelp32.sys','');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Машина Б:

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll','');
QuarantineFile('res://C:\PROGRA~1\FLASHF~1\FFCom.dll/IeMenu.htm','');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Изменено 8 декабря, 2008 пользователем akoK

[ICEdober]

Извините, раньше не мог ответить, так как на работе был.

 

И так приступим.....

 

Выполнил все скрипты, карантины отправил, пароль указал.

Теперь если я правильно понимаю нужно ждать или может чего еще нужно сделать?

Изменено 8 декабря, 2008 пользователем ICEdober

[akoK]

Ждать ответ из вирлаба.

 

Результат сообщите в этой теме.

Изменено 8 декабря, 2008 пользователем akoK

[ICEdober]

Ждать ответ из вирлаба.

 

Результат сообщите в этой теме.

 

Вирлаб ответил в ответном письме:

 

Здравствуйте.

В присланном Вами файле не найдено ничего вредоносного.

 

С уважением, Та*****ов И**н

Вирусный аналитик

 

Есть еще идеи? ??

Изменено 8 декабря, 2008 пользователем ICEdober

[ICEdober]

У кого какие идеи будут по восстановлению нормальной работы компьютера B?

 

Краткое описание проблемы:

Перестали загружаться сайты антивирусов и другие полезные ресурсы по борьбе с нечестью (Пример: www.kaspersky.ru, www.dr-web.ru, www.virustotal.com и др.)

 

Вчера обнаружил, что не могу обновить Windows. Пишет: «Невозможно отобразить страницу». Прослеживаю связь с первым постом, но не могу понять, как это все исправить. Поиск на гугле и разных форумах решенья проблемы не дал. Чего только не делал..... Проверял: Реестр, DNS, Host. результат нулевой.

 

 

Осталась надежда только на вас!