Опять этот x-connect. 10-20 секунд пакетное подключение активно а потом закрывается и идёт набор номера... Очень раздражает:) Помогите пожалуйста!
Printable View
Опять этот x-connect. 10-20 секунд пакетное подключение активно а потом закрывается и идёт набор номера... Очень раздражает:) Помогите пожалуйста!
вами поставлено dns?= 212.58.160.33 212.58.160.34
имею ввиду, ваш провайдер?
Отключить антивирус NOD и интернет, выполнить скрипт в avz:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xpsp2res.dll','');
QuarantineFile('c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\wuapi.dll','');
QuarantineFile('C:\WINDOWS\system32\WININET.dll','');
QuarantineFile('C:\WINDOWS\system32\USER32.dll','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\drivers\chvgrm.exe','');
DeleteFile('c:\windows\system32\drivers\chvgrm.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
карантин прислать-> [url]http://virusinfo.info/upload_virus.php?tid=51054[/url] , обновить базы avz и сделать новые логи.
dns я не ставил. Провайдер у меня на данный момент мобильный оператор. Проблемы больше нет!!)) Всё работает отлично! Вот новые логи...:)
что -то новое появилось. Через авз поискать и прислать(приложение 2 правил, не надо слать сотни мегабайт, только 2 файла)
C:\Documents and Settings\Администратор\xxa2r8r7r3.exe
C:\WINDOWS\system32\drivers\Chgrm.exe
Вот имя вашего червя:
[url]http://www.securelist.com/ru/descriptions/12351469/Net-Worm.Win32.Kolab.ded[/url]
Проникает из-за уязвимостей в програмном обеспечении, обновляйтесь.
Для защиты от данного червя также поможет использование по умолчанию ограниченной учётной записи.[url]http://virusinfo.info/showthread.php?t=30339[/url]
P.S. Скачайте Cureit ( пункт 2 правил)и в безопасном режиме просканируйте весь компьютер, чувствую у вас коллекция...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]218[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\chvgrm.exe - [B]Net-Worm.Win32.Kolab.ded[/B] ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[/LIST][/LIST]