Здравствуйте! Совсем недавно мне помогли на этом форуме почистить комп от троянов, перестал закрываться браузер, но проблема с x-connect осталась (. После подключения к инету через пару минут появляется x-connect в "Сетевых подключениях" и файлы вроде 614.ехе в Temp'е в локальных установках. Удаляю файл, подключение, работаю нормально. Но с новым подключение все повторяется. Меняла настройки подключения x-connect - заменяет на прежний, переименовывала в "111" , добавляет просто новый x-connect... После проверки AVPTool выявил новый червь и заявил:
"будет удалено при перезагрузке компьютера: вирус P2P-Worm.Win32.Palevo.iso Файл: d:\recycler\s-1-5-21-9198664467-5074135496-835852566-5550\sysdate.exe".
Когда выполнялся скрипт сбора информации, один раз отрубился инет из-за x-connect. Включила его снова, файлы не удаляла еще.
Вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И еще можно спросить, каким образом можно подцепить x-connect? Я смотрю, уже 21 человек обратился с этой проблемой с середины этого месяца. Семерым уже помогли. Я знаю еще одного человека с моей локальной сети с такой же проблемой. Что сделать, чтобы предотвратить заражение в дальнейшем? У меня нод версия 2.** с базами от 23 июля.
В AVZ удалите драйвер расширенного мониторинга (AVZPM) и исправьте с помощью Мастера поиска и устранения проблем вот это:
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Таймаут завершения служб находится за пределами допустимых значений
Больше ничего плохого в логах не видно.
Добавлено через 2 минуты
Установите более свежую версию антивируса и обновляйте ему базы почаще. Но к сожалению 100%-ной защиты от возможных заражений еще не придумали.
Последний раз редактировалось Bratez; 26.07.2009 в 17:42.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: