a-connect

Printable View

21.11.2009, 12:08
nnaall

Вложений: 3

a-connect

Помогите избавиться от вируса a-connect. Каждые 2-3 минуты происходит сброс интернет-соединения.С правилами ознакомлен. Спасибо.
21.11.2009, 12:12
snifer67

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msdrive.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mc22.tmp','');
QuarantineFile('D:\Разное\дб\ukrtelekom\Autorun.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\mc22.tmp');
DeleteFileMask('C:\DOCUME~1\9335~1\LOCALS~1\Temp','*.*',true);
DeleteFileMask('C:\Documents and Settings\Юля\Local Settings\Temp','*.*',true);
DeleteFileMask('C:\Documents and Settings\Юля\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
DeleteFile('C:\WINDOWS\system32\msdrive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
-[URL="http://virusinfo.info/upload_virus.php?tid=60822"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
21.11.2009, 14:13
nnaall

Извините,не понял свои действия после удаления Bonjour.
...закачать карантин....? Из приложения 2 : в AVZ надо ввести список файлов, которые просили прислать... А какие файлы мне нужно прислать?? То что мне надо было прислать(из правил) я прикрепил в первом моем обращении. Что мне сделать дальше?
21.11.2009, 16:41
nnaall

не совсем уверен в своих действиях. Выслал архив карантина( все что было в папке карантина AVZ). Опять выполнил пп.1-3 диагностики и высылаю логи.
21.11.2009, 21:49
thyrex

Avast и Antivirь.exe - не много ли?

Что с проблемой?
21.11.2009, 22:02
nnaall

Да, проблема исчезла( разрывы соединения прекратились). Но a-connect висит в сетевых подключениях?! Я не пойму вирус удален или нет?
Насчет двух антивирусов: Антивир я так понимаю для сменных носителей больше нужен?! Если я что-то не понимаю, поправьте.
21.11.2009, 22:37
thyrex

[QUOTE='nnaall;513695']Но a-connect висит в сетевых подключениях?! [/QUOTE]Удалите это подключение и проследите, не появится ли оно после перезагрузки
21.11.2009, 23:04
nnaall

Да,после перезагрузки, из сетевых подключений он исчез.
Спасибо за помощь!
22.11.2009, 23:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msdrive.exe - [B]Trojan.Win32.Kreeper.ams[/B] ( DrWEB: DDoS.5651 )[/LIST][/LIST]