Не могу полностью удалить вирус "Trojan.Win32.buzus.awdi"

[Vitald]

Здравствуйте! Помогите удалить данный вирус.... В ночь с 27-28 апреля были заражена вся коорпоративня сеть данным вирусом, причем на всех серверах нескольких подсетей одной сети была одна и таже ошибка "приложение "svchost.exe вызвало ошибку" .... Действия его такие он отключает все службы сервера связаные с сетевыми ресурсами, на все машины в ЛВС поставили патчи безопасности виндовс, Windows XP,2000, Server 2003 исключая server 2000 так как нет заплаток по безопасности, вроде все работаеть стало нормально... На всех машинах стоит касперский 6.0.1.380 под управление Server Administratin Kit, запустил задачу групповой политики полное сканирование на все компьютерах все ни где ни обнаружило вирусов, за исключением одного сервера.... Просканировал сервер под управлением Windows Server 2000 НАШЕЛ 300 штук вирусов, перезагрузил и еще просканировал, опять нашел ..Потом еще просканировал, касперский пишет что удаляет а он через некоторое время опять появляется в разных местах В ОСНОВНОМ В папке "system32" , "C:\Documents and Settings\Default User\Local Settings\Application Data\", и причем через некоторое время активизируется и начинает сканировать порты коорпоративной сети "ddos атаки".... В командной строке набираю "netstat" сканирование портов начинается с 1024 и до 4000 - 5000 портов.... И не знаю как этот вирус действует, если кто встречался помогите решить эту проблему, как избавиться от него?

Изменено 5 мая, 2009 пользователем Vitald

[Falcon]

Здравствуйте!

Выполните правила.

[Vitald]

Ок! Прочитаю и потом отпишусь ..

[Fasawe]

Только один совет - при лечении подобных вирусов отключаем компьютеры от сети.

А так, готовьте логи. С ними будет более ясно что и как...

[Vitald]

Все удалил его я полностью, надо заплатки ставить, Windows 2000 и 2000 Server система более уязвимая чем XP и 2003 Server.... Кстати утилитой "AVZ4" которую обновил и просканировал сервер она ничего не находит, а касперский видит вирус, я его просто удаляю а он через какое то время появляется, проходит через нашу коорпоративную сеть используя уязвимость системы Windows 2000 server .... На 2000 Server заплатки (KB957097, KB958644, KB958687) и потом просканировал на вируси и удалил их, больше их нет ..А так он прилетает из сети, и даже касперский его пропускает... И еще один момент 28 апреля его касперский не видел, а 29 с новыми сигнатурами увидел его как "trojan.win32.buzus.awdi" ... И ВОТ что пишут показала проверка вируса на сайте вирустотал и 5 апреля он определился как "trojan.win32.buzus.azxi".... Туда вирус выложил и якобы 5 преля его еще касперский не видел а 7 апреля увидел, это ложь..... Смотрите вложение

Virus.rar

Изменено 9 мая, 2009 пользователем Vitald

[akoK]

Vitald, и зачем так пугать? Думал карантин залили