a-connect

Printable View

09.11.2009, 18:01
Ophthalmologist

a-connect

Стал пропадать интернет, появилось соединение с названием a-connect.
Переименовал свое текущее соединение в "a-connect", на некоторое время помогло.
Помогите, пожалуйста!
09.11.2009, 18:16
Шапельский Александр

Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
09.11.2009, 19:01
Ophthalmologist

Вложений: 1

Вот новый лог
09.11.2009, 19:07
Шапельский Александр

Сделайте лог Gmer и прикрепите к новому сообщению
09.11.2009, 19:31
Ophthalmologist

Лог Gmer
09.11.2009, 19:44
Шапельский Александр

Выполните такой скрипт
[CODE]begin
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
Компьютер перезагрузится
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
09.11.2009, 19:56
Ophthalmologist

Новый лог
09.11.2009, 20:02
Шапельский Александр

В логе чисто, что с проблемой?
09.11.2009, 20:07
Ophthalmologist

Похоже, все в порядке!
Спасибо за оперативную и качественную помощь!
10.11.2009, 20:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\bsubt.exe - [B]Trojan.Win32.Kreeper.oa[/B] ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]