Помогите PLS, справиться с этой заразой!
Помогите PLS, справиться с этой заразой!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); QuarantineFile('D:\WINDOWS\system32\drivers\BSuBT.exe',''); DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59760
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
сделал все, как было написано, о "ОНО" опять вылезло?!
Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот что имееи
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
...?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('D:\*.exe',''); QuarantineFile('D:\WINDOWS\system32\*.scr',''); QuarantineFile('D:\WINDOWS\system32\drivers\BSuBT.exe',''); DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); CopyFile('D:\WINDOWS\System32\notepad.exe','D:\WINDOWS\system32\drivers\BSuBT.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59760
3. Повторите логи.
Последний раз редактировалось Aleksandra; 11.11.2009 в 05:36.
Сердце решает кого любить... Судьба решает с кем быть...
Пардон! В предыдущем сообщении прикрепил старые логи. Теперь все OK!
Хорошо. Все равно выполняйте скрипт и загрузите карантин. Повторные логи не делайте пока я не посмотрю карантин.
Сердце решает кого любить... Судьба решает с кем быть...
В моем РС установлено две системы (на диске С:\ и на диске D$\)
A-connect лютует только при загруженной системе D:\Win
Выполнил инструкцию:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
QuarantineFile('D:\WINDOWS\system32\drivers\BSuBT. exe','');
DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe' );
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59760
3. Повторите логи.
Я еще в первый раз в скрипте заменил C на D и сделал второй сеанс. Загружаю 2-й архив для диска D:\
Добавлено через 7 минут
Нехочу показаться дерзким, (очень достала эта зараза), ничего личного, про шу просмотреть 2-й архив, на предмет "козы", и если все-же где-то осталась сообщить, при этом уже ОГРОМНОЕ СПАСИБО, ТАК КАК уже 2-ой день ( тьфу-тьфу-тьфу) зараза не вылазит!!!
Последний раз редактировалось slabur; 11.11.2009 в 22:33. Причина: Добавлено
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\25.scr'); DeleteFile('D:\WINDOWS\system32\40.scr'); DeleteFile('D:\WINDOWS\system32\58.scr'); DeleteFile('D:\WINDOWS\system32\66.scr'); DeleteFile('D:\WINDOWS\system32\72.scr'); DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); CopyFile('D:\WINDOWS\System32\notepad.exe','D:\WINDOWS\system32\drivers\BSuBT.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Понял.... делаю.
Aleksandra, надеюсь, что это ... Правильно, ТОРОПИТЬСЯ НЕ НАДО!
Ничего зловредного в логах нет. Скачайте AVPTool и сделайте полную проверку компьютера... После отпишитесь.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, спасибо Вам большое, сделал сканирование, длилось более 7 часов, AVPTool убил шесть каких-то завирусованных файлов, a-connect больше не появлялся и интернет не обрывал. Все Ok!!! Вам респект!!! virusinfo.info-респект!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\drivers\bsubt.exe - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- d:\windows\system32\25.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- d:\windows\system32\40.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- d:\windows\system32\58.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- d:\windows\system32\66.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
- d:\windows\system32\72.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) slabur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.