Опять этот x-connect. 10-20 секунд пакетное подключение активно а потом закрывается и идёт набор номера... Очень раздражаетПомогите пожалуйста!
X-connect
Опять этот x-connect. 10-20 секунд пакетное подключение активно а потом закрывается и идёт набор номера... Очень раздражает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вами поставлено dns?= 212.58.160.33 212.58.160.34
имею ввиду, ваш провайдер?
Отключить антивирус NOD и интернет, выполнить скрипт в avz:
карантин прислать-> http://virusinfo.info/upload_virus.php?tid=51054 , обновить базы avz и сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xpsp2res.dll',''); QuarantineFile('c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\wuapi.dll',''); QuarantineFile('C:\WINDOWS\system32\WININET.dll',''); QuarantineFile('C:\WINDOWS\system32\USER32.dll',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\drivers\chvgrm.exe',''); DeleteFile('c:\windows\system32\drivers\chvgrm.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось drongo; 30.07.2009 в 22:22.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
dns я не ставил. Провайдер у меня на данный момент мобильный оператор. Проблемы больше нет!!)) Всё работает отлично! Вот новые логи...
что -то новое появилось. Через авз поискать и прислать(приложение 2 правил, не надо слать сотни мегабайт, только 2 файла)
C:\Documents and Settings\Администратор\xxa2r8r7r3.exe
C:\WINDOWS\system32\drivers\Chgrm.exe
Вот имя вашего червя:
http://www.securelist.com/ru/descrip...in32.Kolab.ded
Проникает из-за уязвимостей в програмном обеспечении, обновляйтесь.
Для защиты от данного червя также поможет использование по умолчанию ограниченной учётной записи.http://virusinfo.info/showthread.php?t=30339
P.S. Скачайте Cureit ( пункт 2 правил)и в безопасном режиме просканируйте весь компьютер, чувствую у вас коллекция...
Последний раз редактировалось drongo; 31.07.2009 в 10:42.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 218
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\chvgrm.exe - Net-Worm.Win32.Kolab.ded ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )
Уважаемый(ая) SooMO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
