Показано с 1 по 18 из 18.

a-connect!!! ПОМОГИТЕ!! (заявка № 58496)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30

    Thumbs up a-connect!!! ПОМОГИТЕ!!

    достало это выбивание из сети...В общем, инет подключается только после перезагрузки, поработает 5 минут и все начинает тупить и выкидывает совсем. Нашла лишнее подключение а- коннект.
    Прикладываю Вам логи. ОЧЕНЬ большое спасибо!!!!
    П.С: Муж (зараза), как одного оставляю дома, так не знаю откуда он эти вирусы хватает, ну...или делаю вид, что не знаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\servises.exe');
     TerminateProcessByName('c:\windows\mslsrv32.exe');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll','');
     QuarantineFile('C:\WINDOWS\system32\mjulib.dll','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
     DeleteFile('C:\WINDOWS\mslsrv32.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\mjulib.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{DB59DBBF-3311-4561-87F5-93319F77951A}');
     DelBHO('{1E009051-D0B1-41C2-BD3B-2C4D2163BE06}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи (не попутайте virusinfo_syscure.zip с virusinfo_cure.zip - последний выкладывать не нужно!)

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Спасибо БОЛЬШОЕ за столь скорый ответ!!! Прошу прощения. но у меня нет virusinfo_syscure.zip, у меня только приложенный в теме и тот, который направлять не нужно....Что мне отправлять? СПАСИБО! Карантин я отправила.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Вы сделали новые логи? virusinfo_syscure.zip так и не появился?

  6. #5
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Да-ДА!! Конечно. Как я могу ослушаться? У меня еще есть файлы syscheck.htm и xml

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Выкладывайте virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Выкладывайте virusinfo_syscheck.zip
    сейчас еще раз делаю стандартный скрипт, который на лечение...
    есть во какой лог...
    в общем остальные не приклеиваются, только этот

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    сейчас еще раз делаю стандартный скрипт, который на лечение...
    Выполните, в случае успеха прикрепите

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    О! у меня после нового лечения добавился во какой: Может поможет, а?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Ничего плохого, что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Вышибать вроде перестало, хотя все же тормозит инет (или мне кажется уже), но в сетевых подключениях этот гадский а-коннект все равно висит. Он так и должен висеть?
    В любом случае - спасибо!

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Удалите подключение a-connect

  14. #13
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Так просто? УРАААА!!! У меня работает интернет вроде. Спасибище ВАМ огромное! А то семейная жисть была по угрозой. Мужу, как только придет
    Ща удалю этот поганый коннект и всё. А что я должна или как тут?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Обращайтесь если что

  16. #15
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Я что-то не то сделала, начал менять учетные записи и вся информация куда-то делась, как мне теперь обратно всё вернуть???

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Подробнее. Какая именно информация?

  18. #17
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    43
    Вес репутации
    30
    Да я создала две учетные записи, один админ, другой ограниченный. Тут пришлось перезагрузить и получилось, что моя учетная запись, которая была раньше админом куда-то делась. На выбор предлагается только эти две, которые я создала (пустые) Информацию я нашла, но все пароли, закладки и т.п...Теперь не найти уже того администратора, что был? Да в принципе разницы уже никакой, наверное, нет, я сейчас просто вытащу все из папки Администратора на рабочий стол и будет все то же самое, только вот в браузере не будет прошлых настроек и паролей...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ckrz ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108461, AVAST4: Win32:Injector-SE [Trj] )


  • Уважаемый(ая) ЛенТа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите a-connect
      От Deadworm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.12.2009, 17:55
    2. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    3. Помогите! z-connect(a-connect)
      От Стасёнок в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 15:15
    4. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    5. Помогите! Z-connect
      От Bentonfrizer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2009, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00939 seconds with 16 queries