Стал пропадать интернет, появилось соединение с названием a-connect.
Переименовал свое текущее соединение в "a-connect", на некоторое время помогло.
Помогите, пожалуйста!
Стал пропадать интернет, появилось соединение с названием a-connect.
Переименовал свое текущее соединение в "a-connect", на некоторое время помогло.
Помогите, пожалуйста!
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Вот новый лог
Сделайте лог Gmer и прикрепите к новому сообщению
Лог Gmer
Выполните такой скрипт
Компьютер перезагрузитсяКод:begin Executerepair(6); ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Новый лог
В логе чисто, что с проблемой?
Похоже, все в порядке!
Спасибо за оперативную и качественную помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bsubt.exe - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Ophthalmologist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.