[Лог!] Не заходит на сайты компании, не обновляются базы

[Drogba]

После быстрой проверки!Сейчас сделаю после полной.И так и было обчычная версия с авзпм

 

Вот новые логи!

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 30 января, 2009 пользователем Drogba

[akoK]

c:\downloads\Архивы\monk\monk.pif - насколько я понимаю это полиморфная AVZ.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\IE7Pro\IE7Pro.dll','');
QuarantineFile('C:\WINDOWS\system32\rvrs.dll','');
QuarantineFile('winzip.exe','');
QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('C:\WINDOWS\System32\srvsvc.dll','');
QuarantineFile('C:\WINDOWS\System32\rpcss.dll','');
QuarantineFile('C:\WINDOWS\System32\els.dll','');
QuarantineFile('C:\Documents and Settings\Андрей\Рабочий стол\лингво\CRACK\vfd.sys','');
DeleteService('rootrepeal');
DeleteFile('C:\WINDOWS\system32\Drivers\rootrepeal.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip) на рабочем столе, полученный файл прикрепите к сообщению.

[Drogba]

Архив отправил.GSI скачал не открывается!

 

Скачал норм авз.Вот логи!

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Drogba]

Посмотрите логи!

Изменено 31 января, 2009 пользователем Drogba

[akoK]

Архив отправил. GSI скачал не открывается!

 

Попробуйте старую версию GSI

http://telecharger.kaspersky.fr/Tools/GetSystemInfo.exe

[Drogba]

Запустилось!

 

Что дальше?

sysinfo.txt

[akoK]

Найдите beep.sys и проверьте.

http://www.virustotal.com

[Drogba]

Антивирус Версия Обновление Результат

a-squared - - -

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

Comodo - - -

DrWeb - - -

eSafe - - Win32.Banker

eTrust-Vet - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

McAfee+Artemis - - -

Microsoft - - -

NOD32 - - -

Norman - - -

nProtect - - -

Panda - - -

PCTools - - Backdoor.Agent.LHF

Prevx1 - - -

Rising - - -

SecureWeb-Gateway - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

[akoK]

Тогда ни к чему не могу придраться.

[Drogba]

Что значит машина чиста?

[Drogba]

При проверке КИС нашел троян,в папке темп видимо временной файл удаленного вируса TDSS. Вот скрин

 

[Drogba]

Помогите! После нашествия вирусов компьютер стал сильно тормозить,что делать?

[Drogba]

Помогите невозможно работать! Изменено 6 февраля, 2009 пользователем Drogba

[akoK]

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Drogba]

ВОТ!

rsit.rar