Показано с 1 по 19 из 19.

вирус a-connect (заявка № 64775)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30

    Thumbs up вирус a-connect

    комп был инфицирован пару недель назад. вирус вырубает интернет через пару секунд после подключения. сейчас, иногда, если подключаешь интернет, аваст выдает сообщение, что идет атака с lsass.exe и комп перезагружается.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Скачайте утилиту и сохраните ее на диске:
    http://www.veldhuizen.speedxs.nl/winsockxpfix.exe

    Так же ознакомьтесь и сохраните на диске эту тему:
    http://virusinfo.info/showthread.php?t=10267

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
    BC_ImportAll;
    ExecuteWizard('TSW', 2, 2, true);
    ClearHostsFile;
    AutoFixSPI;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Соединение с интернет после выполнения скрипта может разорваться.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Если есть соединение с интернет,
    загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Если нет соединения с интернет, запустите скачанную ранее утилиту winsockxpfix.exe, нажмите Fix и перезагрузите компьютер.
    Соединение должно восстановиться.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Слелайте повторные логи virusinfo_syswcheck.zip и HijackThis и приложите их в теме.
    Последний раз редактировалось Nikkollo; 23.12.2009 в 15:02.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    все сделал, карантин отправил
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Плохого не видно. Что с проблемой?

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    проблема все еще есть. теперь можно минут 10 посидеть в инете. потом выдается ошибка:generic host process for win32 services - обнаружена ошибка. приложение будет закрыто. после этого инет благополучно вырубается. заново подключить интерент можно перезагрузив комп и переименовав само подключение

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки повторите лог virusinfo_syscheck.zip и приложите в теме.

    Так же сделайте лог gmer:
    http://virusinfo.info/showthread.php?t=40118
    и тоже приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    сделал
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Лог gmer сделан неправильно. Нужно поставить галочку на диск C и нажать кнопку Scan.

    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\LANPkt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Diag69xp.sys','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Для устранения проблем с сетью попробуйте:
    В Диспетчере устройств удалите сетевой адаптер, через который осуществляется соединение с сетью.
    Обновите конфигурацию оборудования. Старое подключение исчезнет и появится новое, которое можно переименовать в привычный вид и настроить согласно инструкциям провайдера.

    Рекомендую установить вышеуказанные обновления. В таком виде система очень уязвима.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    у меня в ходе сканирования gmer комп перезагружается. поэтому лог выслать не могу. после перезагрузки выводятся сообщения (прилагается)
    карантин выслал.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Скачайте приложенный архив.
    Распакуйте в отдельную папку.
    Запустите get.exe
    Компьютер перезагрузится.
    Если после перезагрузки в папке утилиты появится файл drv.sys, приложите его в следующем вашем сообщении.
    Попробуйте еще раз сделать сканирование в gmer. Если получится - приложите его лог в теме.

    После удаления сетевого адаптера, как выше было описано, проблема с сетью осталась?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    да, проблема осталась. 2 раза пробовал. результата нет(
    gmer ом не получается. он сканирует, но не сохраняет лог, просто виснет. файл drv.sys не появился
    Последний раз редактировалось сабиров; 25.12.2009 в 00:10.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Попробуйте сделать лог этой программой и приложите в теме.
    http://virusinfo.info/showthread.php...118#post457118

    Через "Установка и удаление программ" деинсталлируйте ПО, относящееся к сетевому адаптеру Realtek и установите его снова с установочного диска адаптера (или материнской платы, если адаптер встроенный).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    сделал
    Вложения Вложения

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    При сканировании гмер выгружались все защитные приложения? Если нет, то проделайте это. Лог гмер хотелось бы видеть. Если не получится в обычном режиме, попробуйте сделать в безопасном.

  16. #15
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    вот лог gmer. все таки получилось после шестой попытки )
    кстати после сканирования гмером комп виснет.
    переустановка сетевого адаптера не помогает.
    Вложения Вложения
    • Тип файла: rar gmer.rar (1.0 Кб, 3 просмотров)

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Лог gmer чист
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Угу, спасибо.
    По логу нет ничего подозрительного.
    Почему не хотите установить обновления для ОС?
    Возможно после этого и проблемы устранятся...
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  19. #18
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    30
    установил все последние обновления, и восьмой експлорер. теперь все работает нормально. всем спасибо за помощь, всех с новым годом!!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) сабиров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. вирус z-connect
      От Аниса в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2009, 11:47
    4. вирус z-connect
      От odess в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.08.2009, 23:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00036 seconds with 23 queries