Проблемы с итернетом, с соединением.
В поле Сетевые подключения появилось новое соединение под названием а-connect. Антивирусами е одим не обнаружен.
Мои Логи в соответствии с правилами:
Проблемы с итернетом, с соединением.
В поле Сетевые подключения появилось новое соединение под названием а-connect. Антивирусами е одим не обнаружен.
Мои Логи в соответствии с правилами:
1. Скачайте AVZ 4.32, обновите базы!!!
2. Отключите системное восстановление!
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\bssbt.exe'); QuarantineFile('C:\DOCUME~1\MINA~1.SEV\LOCALS~1\Temp\ewdmaudn.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSsBT.exe',''); DeleteService('ewdmaudn'); DeleteFile('C:\WINDOWS\system32\drivers\BSsBT.exe'); DeleteFile('C:\DOCUME~1\MINA~1.SEV\LOCALS~1\Temp\ewdmaudn.sys'); DeleteFileMask('%temp%','*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Выполнила новые логи:
Базы AVZ надо обновить.
Выполните скрипт:
Если что-то попадет новое в карантин, то пришлите.Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\tifm21.sys',''); QuarantineFile('C:\WINDOWS\system32\45E48280.EXE',''); SetAVZPMStatus(True); RebootWindows(true); end.
Повторите логи.
Какой у Вас а/вирус используется?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Базы AVZ обнавила.
Выполнила скрипт:
Код:
begin QuarantineFile('C:\WINDOWS\system32\drivers\tifm21 .sys',''); QuarantineFile('C:\WINDOWS\system32\45E48280.EXE', '');SetAVZPMStatus(True);RebootWindows(true);end.
комп перезагрузился.
Повторила логи:
При выполненнии "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". программой был обнаружен вирус и помещен не в каранти, а в папку "Infected",а в карантини нового ничего нет.
Антивирус стоял норд32, старый, сейчас усанавливаю Dr. Web.
В окне "Сетевые подключения" подключения под именем a-connect все еще есть, а интернет стал работать лучше.
Если систему переустаовить, вирус уйдет?
Переустановить систему Вы всегда успеете
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\45E48280.EXE',''); DeleteService('A417F500'); DeleteFile('C:\WINDOWS\system32\45E48280.EXE'); DeleteFileMask('%Tmp%','*.*',true); Bc_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
После выполнения скрипта, сделала новые логи:
То, что хотели удалить, удалилось. Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо за помощь!!!
Интерет стал работать как прежде-отлично!
Но в "сетевых подключениях" все еще есть a-connect, как удаленный доступ. Это не как не отразиться в дальнейшем, и не должен этот знак удалиться? Еще раз огромное спасибо!
Да,кстати, установила антивирус Касперского 2010, сразу нашел Троян.
Все сделала, как написали!
Большое спасибо- комп излеченннн!!!
Тему можно закрыть!
СПАСИБО!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bssbt.exe - Trojan.Win32.Buzus.cjdb ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2615984, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Mina8008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.