Показано с 1 по 18 из 18.

a-connect!!! ПОМОГИТЕ!! (заявка № 58496)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53

    Thumbs up a-connect!!! ПОМОГИТЕ!!

    достало это выбивание из сети...В общем, инет подключается только после перезагрузки, поработает 5 минут и все начинает тупить и выкидывает совсем. Нашла лишнее подключение а- коннект.
    Прикладываю Вам логи. ОЧЕНЬ большое спасибо!!!!
    П.С: Муж (зараза), как одного оставляю дома, так не знаю откуда он эти вирусы хватает, ну...или делаю вид, что не знаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\servises.exe');
     TerminateProcessByName('c:\windows\mslsrv32.exe');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll','');
     QuarantineFile('C:\WINDOWS\system32\mjulib.dll','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
     DeleteFile('C:\WINDOWS\mslsrv32.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\mjulib.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{DB59DBBF-3311-4561-87F5-93319F77951A}');
     DelBHO('{1E009051-D0B1-41C2-BD3B-2C4D2163BE06}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи (не попутайте virusinfo_syscure.zip с virusinfo_cure.zip - последний выкладывать не нужно!)

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Спасибо БОЛЬШОЕ за столь скорый ответ!!! Прошу прощения. но у меня нет virusinfo_syscure.zip, у меня только приложенный в теме и тот, который направлять не нужно....Что мне отправлять? СПАСИБО! Карантин я отправила.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Вы сделали новые логи? virusinfo_syscure.zip так и не появился?

  6. #5
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Да-ДА!! Конечно. Как я могу ослушаться? У меня еще есть файлы syscheck.htm и xml

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выкладывайте virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Выкладывайте virusinfo_syscheck.zip
    сейчас еще раз делаю стандартный скрипт, который на лечение...
    есть во какой лог...
    в общем остальные не приклеиваются, только этот

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    сейчас еще раз делаю стандартный скрипт, который на лечение...
    Выполните, в случае успеха прикрепите

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    О! у меня после нового лечения добавился во какой: Может поможет, а?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Ничего плохого, что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Вышибать вроде перестало, хотя все же тормозит инет (или мне кажется уже), но в сетевых подключениях этот гадский а-коннект все равно висит. Он так и должен висеть?
    В любом случае - спасибо!

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите подключение a-connect

  14. #13
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Так просто? УРАААА!!! У меня работает интернет вроде. Спасибище ВАМ огромное! А то семейная жисть была по угрозой. Мужу, как только придет
    Ща удалю этот поганый коннект и всё. А что я должна или как тут?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Обращайтесь если что

  16. #15
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Я что-то не то сделала, начал менять учетные записи и вся информация куда-то делась, как мне теперь обратно всё вернуть???

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Подробнее. Какая именно информация?

  18. #17
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    53
    Да я создала две учетные записи, один админ, другой ограниченный. Тут пришлось перезагрузить и получилось, что моя учетная запись, которая была раньше админом куда-то делась. На выбор предлагается только эти две, которые я создала (пустые) Информацию я нашла, но все пароли, закладки и т.п...Теперь не найти уже того администратора, что был? Да в принципе разницы уже никакой, наверное, нет, я сейчас просто вытащу все из папки Администратора на рабочий стол и будет все то же самое, только вот в браузере не будет прошлых настроек и паролей...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ckrz ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108461, AVAST4: Win32:Injector-SE [Trj] )


  • Уважаемый(ая) ЛенТа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите a-connect
      От Deadworm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.12.2009, 17:55
    2. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    3. Помогите! z-connect(a-connect)
      От Стасёнок в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 15:15
    4. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    5. Помогите! Z-connect
      От Bentonfrizer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2009, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00764 seconds with 19 queries