Вирус портящий лок.сеть

kosinenkorezo · 04.02.2009, 17:53

У меня проблема.Кокойто странный вирус портит мне сеть.Невижу компы в сети.Также иногда комп. перезагружается.переустанавливаю Windows XP
.вродебы всё впарядке,ео вскоре комп.сам перезагружается и опять невижу компы.и на всех компах в сети одно и тоже.Не коким антивирусом не нашол вирус.кто нибудь помогите мне.скажите как я могу удалить его или хотябы что это? Зарание большое спасибо

Denesis · 04.02.2009, 21:38

Скачайте утилиту AVZ. Распакуйте ее. Запустите. В Меню - Стандартные скрипты выполните скрипт №2. В папке с программой появится папка LOG, в ней будет архив. Его выложите на www.slil.ru. Посмотрим, что у Вас за вирусы.

gryphus · 05.02.2009, 09:49

Вы бы проверили работоспособность вашей сетевой карты, нет ли конфликтов по ip-адресам и вообще настройки локальной сети. дело скорее всего в них. Напишите ваши настройки, попробуем разобраться.

kosinenkorezo · 09.02.2009, 13:44

положил на саит.посмотрите и может чем-нибудь поможите. http://slil.ru/26630440 .етот фаил сделан на одном из тех компов. в настроиках сети нет проблем. спасибо.

Denesis · 10.02.2009, 00:10

Что-то у меня ссылка не открывается.

kosinenkorezo · 10.02.2009, 12:02

http://files.ge/file/359260/virusinfo-syscheck-zip.html вот новый линк..

Denesis · 10.02.2009, 12:35

Загрузитесь в Безопасном режиме и выполните этот скрипт в AVZ (файл-выполнить скрипт):

Цитата:

begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\Documents and Settings\lali\My Documents\vatuli\tree.exe','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\wsss.exe','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\wssc.exe','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\WS.exe','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\Language\WSRes.dll','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\Language\ScanServerRes.dll ','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\Language\ScanClientRes.dll ','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\Language\CtxScan2000Res.dl l','');
QuarantineFile('C:\Program Files\Contex\WIDEsystem\ctx_ldr.dll','');
QuarantineFile('C:\Program Files\Common Files\Teleca Shared\tlib_log.dll','');
QuarantineFile('C:\Program Files\Common Files\Teleca Shared\tlib_cmndlgs.dll','');
QuarantineFile('C:\Program Files\Common Files\Teleca Shared\TC Device Mgmt.dll','');
QuarantineFile('C:\Program Files\Common Files\Teleca Shared\HookStarter.dll','');
QuarantineFile('c:\program files\contex\widesystem\wssc.exe','');
QuarantineFile('c:\program files\contex\widesystem\ws.exe','');
QuarantineFile('c:\program files\common files\teleca shared\generic.exe','');
DeleteFile('C:\Documents and Settings\lali\My Documents\vatuli\sachukari.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8785909886-4360120423-569921349-6090\winservices.exe');
DeleteFile('C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('c:\program files\uninstall information\gfdca.exe');
DeleteFile('c:\windows\inf\svchost.exe');
BC_DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe' );
DeleteFile('c:\program files\contex\widesystem\wsss.exe');
DeleteFile('D:\autorun.inf');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

До выполнения скрипта сделайте точку для восстановления системы (Пуск-Все программы-Стандартные-Служебные-Восстановление сисемы).

01pump · 10.02.2009, 12:44

Хороший зоопарк. :(
Только этим лечение не ограничится

kosinenkorezo · 10.02.2009, 17:43

и это я должен сделать на каждом компе в сети или только на одном??и ещё чё с кампом?скажите кратко и большое спасибо

01pump · 10.02.2009, 17:51

Цитата:

Сообщение от kosinenkorezo

и это я должен сделать на каждом компе в сети или только на одном??и ещё чё с кампом?скажите кратко и большое спасибо

То что написал Denesis сделайте на том компе с которого логи делали.
потом после перезагрузки выполните следующее на том же компе:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
DeleteService('Winsn45');
DeleteService('Winrv02');
DeleteService('Winmh70');
DeleteService('Winlx47');
DeleteService('Winhc12');
DeleteService('Wingx01');
DeleteService('Winey66');
DeleteService('Windt77');
DeleteService('Winba78');
DeleteService('Winao01');
DeleteFile('C:\WINDOWS\System32\Drivers\Winao01.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winba78.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Windt77.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winey66.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingx01.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhc12.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlx47.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmh70.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrv02.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsn45.sy s');
DeleteFile('C:\Program Files\AVG\AVG8\avgssie.dll');
SetAVZPMStatus(true);
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения этого скрипта сделайте снова стандартный скрипт №2 и так же архив через файлообменник пришлите

kosinenkorezo · 10.02.2009, 18:00

а этот скрипт где надо писать??
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
DeleteService('Winsn45');
DeleteService('Winrv02');
DeleteService('Winmh70');
DeleteService('Winlx47');
DeleteService('Winhc12');
DeleteService('Wingx01');
DeleteService('Winey66');
DeleteService('Windt77');
DeleteService('Winba78');
DeleteService('Winao01');
DeleteFile('C:\WINDOWS\System32\Drivers\Winao01.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winba78.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Windt77.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winey66.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingx01.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhc12.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlx47.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmh70.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrv02.sy s');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsn45.sy s');
DeleteFile('C:\Program Files\AVG\AVG8\avgssie.dll');
SetAVZPMStatus(true);
ExecuteSysClean;
RebootWindows(true);
end.

01pump · 10.02.2009, 18:04

Цитата:

Сообщение от kosinenkorezo

а этот скрипт где надо писать??

.
Как и предыдущий: в меню avz-Файл-выполнить скрипт- воткрывшееся окно вставьте внимательно!!! этот текст. Нажмите "проверка синтаксиса". Если ошибок не будет то жмите "Запустить". БУДЕТ ПЕРЕЗАГРУЗКА!!!
P.S. Уберите с вашего последнего сообщения текст скрипта (не надо его цитировать :) а то форум треснет по швам)

Iljeben · 10.02.2009, 19:11

Не думаю, что такими методами товарищ kosinenkorezo вы справитесь со своей проблемой. По-моему дело даже доходило до переустановки винды, а через некоторое комп опять оказывался заражен. Тут надо действовать кардинальными мерами. Делайте, как я говорил в одном из клонов этого топика.

Цитата:

Странный способ борьбы с вирусами в сети, способом переустановки Wijndows на одном компе. Если уж переустанавливать то на всех машинах. Если есть возможность в локальной сети, отключаем кабель у всех компов (именно физически отключаем) и делаем проверку через LiveCD, лучше будет через Dr.Web LiveCD. Если сеть небольшая берем заведомо чистый комп с обновленными антивирусными базами и через нее прогоняем все харды.

В процессах посмотри нет ли csrcs.exe (не csrss.exe).

Denesis · 11.02.2009, 20:15

Забыл написать - отключите компьютеры от сети. ))

kosinenkorezo · 12.02.2009, 18:51

большое спасибо.

04.02.2009, 17:53	#1 (ссылка)
kosinenkorezo Новичок Регистрация: 01.02.2009 Сообщений: 17 Репутация: 0	Вирус портящий лок.сеть У меня проблема.Кокойто странный вирус портит мне сеть.Невижу компы в сети.Также иногда комп. перезагружается.переустанавливаю Windows XP .вродебы всё впарядке,ео вскоре комп.сам перезагружается и опять невижу компы.и на всех компах в сети одно и тоже.Не коким антивирусом не нашол вирус.кто нибудь помогите мне.скажите как я могу удалить его или хотябы что это? Зарание большое спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Wi-fi сеть	Oxygen	Интернет и сети	10	02.01.2011 02:22
Сеть в Win 7	1989цшттук	Windows 7	1	12.12.2010 11:25
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Не зайти в соц сеть	Парфён Рогожин	Интернет и сети	2	12.05.2010 12:57
Вирус, блокирующий доступ в сеть.	Asfixia	Безопасность	13	18.12.2009 23:06
Интернет и сеть	neadekvat	Интернет и сети	1	24.07.2009 20:59
Wi Fi сеть.	Griend	Железо	0	03.07.2009 13:01
МФУ и сеть	iRomul	Железо	4	29.05.2009 18:19
Вирус поражает локальную сеть	kosinenkorezo	Безопасность	3	09.02.2009 18:02
Wi-Fi сеть	Pavel 13	Железо	5	19.08.2008 04:42

04.02.2009, 21:38	#2 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Скачайте утилиту AVZ. Распакуйте ее. Запустите. В Меню - Стандартные скрипты выполните скрипт №2. В папке с программой появится папка LOG, в ней будет архив. Его выложите на www.slil.ru. Посмотрим, что у Вас за вирусы.

05.02.2009, 09:49	#3 (ссылка)
gryphus Новичок Регистрация: 23.12.2008 Сообщений: 274 Записей в блоге: 1 Репутация: 0	Вы бы проверили работоспособность вашей сетевой карты, нет ли конфликтов по ip-адресам и вообще настройки локальной сети. дело скорее всего в них. Напишите ваши настройки, попробуем разобраться.

09.02.2009, 13:44	#4 (ссылка)
kosinenkorezo Новичок Регистрация: 01.02.2009 Сообщений: 17 Репутация: 0	положил на саит.посмотрите и может чем-нибудь поможите. http://slil.ru/26630440 .етот фаил сделан на одном из тех компов. в настроиках сети нет проблем. спасибо.

10.02.2009, 00:10	#5 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Что-то у меня ссылка не открывается.

10.02.2009, 12:02	#6 (ссылка)
kosinenkorezo Новичок Регистрация: 01.02.2009 Сообщений: 17 Репутация: 0	http://files.ge/file/359260/virusinfo-syscheck-zip.html вот новый линк..

10.02.2009, 12:44	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Хороший зоопарк. :( Только этим лечение не ограничится

10.02.2009, 17:43	#9 (ссылка)
kosinenkorezo Новичок Регистрация: 01.02.2009 Сообщений: 17 Репутация: 0	и это я должен сделать на каждом компе в сети или только на одном??и ещё чё с кампом?скажите кратко и большое спасибо

10.02.2009, 18:00	#11 (ссылка)
kosinenkorezo Новичок Регистрация: 01.02.2009 Сообщений: 17 Репутация: 0	а этот скрипт где надо писать?? begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}'); DeleteService('Winsn45'); DeleteService('Winrv02'); DeleteService('Winmh70'); DeleteService('Winlx47'); DeleteService('Winhc12'); DeleteService('Wingx01'); DeleteService('Winey66'); DeleteService('Windt77'); DeleteService('Winba78'); DeleteService('Winao01'); DeleteFile('C:\WINDOWS\System32\Drivers\Winao01.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winba78.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Windt77.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winey66.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingx01.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhc12.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlx47.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmh70.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrv02.sy s'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsn45.sy s'); DeleteFile('C:\Program Files\AVG\AVG8\avgssie.dll'); SetAVZPMStatus(true); ExecuteSysClean; RebootWindows(true); end.

11.02.2009, 20:15	#14 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Забыл написать - отключите компьютеры от сети. ))

12.02.2009, 18:51	#15 (ссылка)
kosinenkorezo Новичок Регистрация: 01.02.2009 Сообщений: 17 Репутация: 0	большое спасибо.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)