a-connect или C:\q8e4y5p1p1u4.exe

**Aleksandra** · 11.11.2009, 00:19

Что случилось?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DRIMM** · 11.11.2009, 00:20

ничего...а что-то должно?

**Aleksandra** · 11.11.2009, 00:22

Нет, но Вы как-то странно выразились. Я подумала, что система не загружается.

**DRIMM** · 11.11.2009, 00:24

все нормально, извините)
жду действий интернета, жду лагов)

**Aleksandra** · 11.11.2009, 00:25

Логи повторять не нужно! Сейчас будет еще один скрипт.

**DRIMM** · 11.11.2009, 00:27

ок

**Aleksandra** · 11.11.2009, 00:33

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\80.scr');
 DeleteFile('C:\WINDOWS\system32\87.scr');
 DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 CopyFile('C:\WINDOWS\System32\notepad.exe','C:\WINDOWS\system32\drivers\BSuBT.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите логи.

**DRIMM** · 11.11.2009, 00:39

логи:

**Aleksandra** · 11.11.2009, 00:49

Это логи после выполнения последнего скрипта?

**DRIMM** · 11.11.2009, 00:52

да
а что не так?

**Aleksandra** · 11.11.2009, 00:57

Смотрела по времени сканирования. Еще раз выполните последний скрипт и повторите только лог virusinfo_syscheck.

**DRIMM** · 11.11.2009, 02:02

вот сейчас посмотрите

**Aleksandra** · 11.11.2009, 02:05

Ничего зловредного в логах нет. Что с проблемами?

**DRIMM** · 11.11.2009, 13:33

вроде пока все нормально, завтра отпишу если будут проблемы. Спасибо что занялись моей проблемой

Добавлено через 11 часов 26 минут

Проблема возобновилась, приходиться кликать по 10 раз

**snifer67** · 11.11.2009, 13:36

Делайте новые логи.

**DRIMM** · 11.11.2009, 23:42

логи:

**DRIMM** · 12.11.2009, 00:03

антивирус не работал 30 мин, появился файлик q8e4y5p1p1u4.exe

**Aleksandra** · 12.11.2009, 00:51

С флэшки повторно заразились.

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\*.exe','');
 QuarantineFile('C:\WINDOWS\system32\*.scr','');
 QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
 TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
 DeleteFile('c:\windows\system32\drivers\bsubt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013354-1214\BSuBT.exe');
 DeleteFile('C:\WINDOWS\system32\80.scr');
 DeleteFile('C:\WINDOWS\system32\87.scr');
 DeleteFile('C:\q8e4y5p1p1u4.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59774

3. Повторите логи.

**DRIMM** · 12.11.2009, 01:37

хмм, с какой флешки, флэшек я не вставлял никаких
логи:

**Aleksandra** · 12.11.2009, 06:45

Сообщение от DRIMM

хмм, с какой флешки, флэшек я не вставлял никаких

А диск E тогда что?

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\q8e4y5p1p1u4.exe');
 DeleteFile('C:\WINDOWS\system32\48.scr');
 DeleteFile('c:\windows\system32\drivers\bsubt.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Скачайте AVPTool и сделайте полную проверку компьютера... После отпишитесь.

a-connect или C:\q8e4y5p1p1u4.exe (заявка № 59774)

Опции темы

Похожие темы

Помогите, вирус x-connect и z-connect

Вирус a-connect (сегодня уже z-connect), пожалуйста, помогите.

z-connect и x-connect, подскажите что делать

опять-таки атаки i-connect и z-connect

в который раз i-connect и z-connect

Ваши права в разделе