Проблемы с итернетом, с соединением.
В поле Сетевые подключения появилось новое соединение под названием а-connect. Антивирусами е одим не обнаружен.
Мои Логи в соответствии с правилами:
Printable View
Проблемы с итернетом, с соединением.
В поле Сетевые подключения появилось новое соединение под названием а-connect. Антивирусами е одим не обнаружен.
Мои Логи в соответствии с правилами:
1. Скачайте [url=http://z-oleg.com/avz4.zip]AVZ 4.32[/url], обновите базы!!!
2. Отключите системное восстановление!
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\drivers\bssbt.exe');
QuarantineFile('C:\DOCUME~1\MINA~1.SEV\LOCALS~1\Temp\ewdmaudn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\BSsBT.exe','');
DeleteService('ewdmaudn');
DeleteFile('C:\WINDOWS\system32\drivers\BSsBT.exe');
DeleteFile('C:\DOCUME~1\MINA~1.SEV\LOCALS~1\Temp\ewdmaudn.sys');
DeleteFileMask('%temp%','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
Выполнила новые логи:
Базы AVZ надо обновить.
Выполните скрипт:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\drivers\tifm21.sys','');
QuarantineFile('C:\WINDOWS\system32\45E48280.EXE','');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Если что-то попадет новое в карантин, то пришлите.
Повторите логи.
Какой у Вас а/вирус используется?
Базы AVZ обнавила.
Выполнила скрипт:
Код:
begin QuarantineFile('C:\WINDOWS\system32\drivers\tifm21.sys',''); QuarantineFile('C:\WINDOWS\system32\45E48280.EXE','');SetAVZPMStatus(True);RebootWindows(true);end.
комп перезагрузился.
Повторила логи:
При выполненнии [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B]. программой был обнаружен вирус и помещен не в каранти, а в папку "Infected",а в карантини нового ничего нет.
Антивирус стоял норд32, старый, сейчас усанавливаю Dr. Web.
В окне "Сетевые подключения" подключения под именем a-connect все еще есть, а интернет стал работать лучше.
Если систему переустаовить, вирус уйдет?
Переустановить систему Вы всегда успеете
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\45E48280.EXE','');
DeleteService('A417F500');
DeleteFile('C:\WINDOWS\system32\45E48280.EXE');
DeleteFileMask('%Tmp%','*.*',true);
Bc_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
После выполнения скрипта, сделала новые логи:
То, что хотели удалить, удалилось. Проблемы остались?
Большое спасибо за помощь!!!:094:
Интерет стал работать как прежде-отлично!:clapping:
Но в "сетевых подключениях" все еще есть a-connect, как удаленный доступ. Это не как не отразиться в дальнейшем, и не должен этот знак удалиться? Еще раз огромное спасибо!
Да,кстати, установила антивирус Касперского 2010, сразу нашел Троян.
[QUOTE]Но в "сетевых подключениях" все еще есть a-connect[/QUOTE]Щелкните по нему правой кнопкой мыши - удалить
[QUOTE]Да,кстати, установила антивирус Касперского 2010, сразу нашел Троян.[/QUOTE]Папку с AVZ удалите, там карантин
Все сделала, как написали!
Большое спасибо- комп излеченннн!!!:clapping:
Тему можно закрыть!
[I]СПАСИБО!:clapping::clapping:[/I]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\bssbt.exe - [B]Trojan.Win32.Buzus.cjdb[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]