Доброго времени суток, проблема вируса a-connect, аналогично другим случаям, обрыв соединения, далее создание нового соединения a-connect.
Доброго времени суток, проблема вируса a-connect, аналогично другим случаям, обрыв соединения, далее создание нового соединения a-connect.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
воть
Выполнить скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\bstbt.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\BStBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BStBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
1
Проблемы остались?
Дело в том, что, учитывая разрыв соединения в период около 2-5 минут, мне приходилось использовать a-connect в качестве основного соединения и через него вести общение здесь и выполнять предписанные действия. После вашего вопроса удали файл (куча цифр и букв на локальном диск с ОС) и само соединение.
Пока проблема не наблюдается, если возникнет отпишусь, также отпишусь если не возникнет ближе к вечеру.
Заранее спасибо.
Добавлено через 25 минут
спустя 20 минут, произошло отключение впн соединения, создалось a-connect, а также файл. Далее при удалении их появляется в течении 1-2х минут.
Последний раз редактировалось Frostnova; 04.11.2009 в 13:47. Причина: Добавлено
Сделайте еще раз лог MBAM и прикрепите к новому сообщению
done.
Запустите MBAM и удалите
Как удалять см. здесь http://virusinfo.info/showthread.php?t=53070Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) C:\WINDOWS\system32\drivers\BStBT.exe
Сделайте новый лог и прикрепите к новому сообщению
Установите обновления безопасности для Windows.
1
После нескольких часов вирус не появился, поставил ОС Windows 7. Никаких признаков данного вируса нету.
Премного благодарен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bstbt.exe - Trojan.Win32.Kreeper.gd ( DrWEB: Trojan.MulDrop.41908, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Frostnova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.