Некоторые пользователи в нашей сети недавно были заражены вирусом AntiVirus Pro 2010. Пользователи отключили антивирус, чтобы установить приложение, что привело к установке AntiVirus pro в системах (мы не можем получить точную информацию о том, где и почему они пытались установить это приложение).
Вирус был удален с помощью BackTrack 4 для редактирования параметров реестра и удаления зараженного файла. Затем мы включили антивирус (Avast) и выполнили полную проверку на вирусы, которая не дала результатов. Затем мы попытались использовать функцию автоматического обновления антивируса, что привело к сообщению «Ошибка подключения».
После тестирования подключения с помощью PING и других инструментов, использующих ICMP, мы смогли проверить подключение к серверам в нашей локальной и глобальной сети (и поиск в DNS). Однако при попытке подключиться к любому веб-сайту (через DNS или IP) в нашей локальной или глобальной сети мы получили сообщение «Время ожидания подключения истекло». Кроме того, возможно FTP-соединение, а также большинство других протоколов. Системный файл hosts (C: \ WINDOWS \ system32 \ drivers \ etc \ hosts) был проверен и не содержит случайных записей. Похоже, блокируется именно трафик порта 80, мы считаем его остатками вируса.
Есть ли какие-нибудь предложения по решению этой проблемы? Мы провели тщательный поиск и использовали все доступные инструменты для удаления этого вируса. Мы даже попытались найти полный список модификаций вируса и попросили одного из наших разработчиков запустить моделирование в эмулируемой среде, чтобы попытаться составить этот список.
Единственное решение для любой скомпрометированной системы - это стереть данные и перезагрузить. Это больше не ваша система - независимо от того, какие сканирования выполняются.
Решение найдено, похоже, ИТ-специалист, проводивший проверки, забыл проверить, включены ли настройки прокси.