Подцепил где-то этот вирус. Вирус (примерно раз в одну-две минуты) рвёт соединение с инетом, создаёт новое подключение (со своим именем) в папке "Сетевые подключения", пытается соединиться с инетом сам.
После простого удаления из этой папки восстанавливается самостоятельно.
Прошу помочь с решением этой проблемы.
Сделал всё, как в сказано в "Правилах", вот только не получилось в "карантин" ничего скопировать: после выполнения действия "Добавление в карантин по списку" при просмотре карантина там только пустая папка с именем сегодняшней даты.
Поэтому прикреплю фалы вручную к письму, а если так не годится - пожалуйста, объясните, что не так сделал.
С уважением, Дима.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Удалите Bonjour.
- Удалите TuneUp.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 1 минуту
Сообщение от Xoxa
Сделал всё, как в сказано в "Правилах", вот только не получилось в "карантин" ничего скопировать: после выполнения действия "Добавление в карантин по списку" при просмотре карантина там только пустая папка с именем сегодняшней даты.
А он и будет появляться. Пока не пропатчите надлежащим образом систему.
Platform: Windows XP SP2 (WinNT 5.01.2600)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
- если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
Заражено файлов:
C:\RECYCLER\S-51-9-25-3434476501-1644491960-601003312-1214\sysmon.exe (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\Администратор\q9h3g1d9e4g3.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Администратор\Мои документы\Зет конекшн\avz4_2\avz4\Quarantine\2009-08-25\avz00001.dta (Backdoor.Bot) -> No action taken.
C:\RECYCLER\S-51-9-25-3434476501-1644491959-601003312-1214\msreg.exe (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Администратор\t9d2a1l6q2e1.exe (Worm.Autorun) -> No action taken.
Запустите программу, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и прикрепите его к сообщению.
Что касается остального содержимого этой части лога, на Ваше усмотрение
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ну, вроде с вирусом всё, вот только теперь две новости странных появилось: 1)При загрузке винды всплывает мастер установки чего-то,жуму "Отмена", и закрывается. 2) При включении флешки пишет "отказано в доступе", хотя она проверялась на вирусы наряду со всеми, и при помощи ACDC всё-таки открыть файлы с неё возможно. В чём тут дела?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: