-
Junior Member
- Вес репутации
- 53
a-connect или C:\q8e4y5p1p1u4.exe
После переустановки виндовс появился данный файл в диске C:\q8e4y5p1p1u4.exe
при подключение к интернету долго подключается далее подключается все нормально, в папке сетевые подключения появляется интернет соединение a-connect.
В интернете жутко лагает, приходиться кликать по 5-10 раз чтоб он начал загружать ссылку,вход, регистрацию и т д
В аську кип заходит очень долго
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\q8e4y5p1p1u4.exe','');
DeleteFile('C:\q8e4y5p1p1u4.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe','');
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
файл virus отправил по красно ссылке
вот логи:
-
Junior Member
- Вес репутации
- 53
Через 5 часов опять начал лагать
Антивирус опять нашел файл q8e4y5p1p1u4.exe и заблокировал, но интернет лагает также
Последний раз редактировалось DRIMM; 10.11.2009 в 19:37.
-
Похоже, пора обновления на систему ставить.
-
-
Junior Member
- Вес репутации
- 53
хм, для этого нужен какой-то файлик, я в этом не очень знаю, дайте гайд какой-нибудь
-
Автоматическое обновление включать не пробовали?
-
-
Junior Member
- Вес репутации
- 53
скажу более по тупому, куда кликать чтоб сделать автоматическое обновление
-
-
-
Junior Member
- Вес репутации
- 53
у меня отключено обновления, на их сайте есть оно?
-
-
-
Junior Member
- Вес репутации
- 53
Если винда не лицензионная проблемы могут быть, или качать обновления с неоффициальных сайтов?
-
Сообщение от
DRIMM
Если винда не лицензионная проблемы могут быть
Активация может слететь, если скачается патч проверки подлинности
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
может тупо снести винду и жестки почистить?
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
DRIMM
может тупо снести винду и жестки почистить?
А смысл? Обновлений всё равно не будет.
Последний раз редактировалось pig; 10.11.2009 в 23:13.
-
-
Junior Member
- Вес репутации
- 53
Это вабще что за вирус что он жрет? Откуда взялся?
сейчас делаю логи.
-
Junior Member
- Вес репутации
- 53
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
QuarantineFile('C:\*.exe','');
QuarantineFile('C:\WINDOWS\system32\*.scr','');
QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
CopyFile('C:\WINDOWS\System32\notepad.exe','C:\WINDOWS\system32\drivers\BSuBT.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59774
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
после этой операции можно восстановить систему?