Показано с 1 по 19 из 19.

a-connect (заявка № 59760)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30

    Thumbs up a-connect

    Помогите PLS, справиться с этой заразой!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     QuarantineFile('D:\WINDOWS\system32\drivers\BSuBT.exe','');
     DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59760

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30
    сделал все, как было написано, о "ОНО" опять вылезло?!
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30

    послше сканирования HijackThisInstaller

    Вот что имееи
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30
    ...?
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('D:\*.exe','');
     QuarantineFile('D:\WINDOWS\system32\*.scr','');
     QuarantineFile('D:\WINDOWS\system32\drivers\BSuBT.exe','');
     DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     CopyFile('D:\WINDOWS\System32\notepad.exe','D:\WINDOWS\system32\drivers\BSuBT.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59760

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 11.11.2009 в 05:36.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30

    ОБНОВЛЕННЫЕT ЛОГИ

    Пардон! В предыдущем сообщении прикрепил старые логи. Теперь все OK!
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Хорошо. Все равно выполняйте скрипт и загрузите карантин. Повторные логи не делайте пока я не посмотрю карантин.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30

    ВОЗМОЖНО ЭТО ВАЖНО?!

    В моем РС установлено две системы (на диске С:\ и на диске D$\)
    A-connect лютует только при загруженной системе D:\Win

    Выполнил инструкцию:
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
    QuarantineFile('D:\WINDOWS\system32\drivers\BSuBT. exe','');
    DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe' );
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Driver Setup');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59760

    3. Повторите логи.
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от slabur Посмотреть сообщение
    В моем РС установлено две системы (на диске С:\ и на диске D$\)
    A-connect лютует только при загруженной системе D:\Win
    Моя ошибка. Подправила скрипт. Выполните еще раз и отправьте карантин.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30
    Я еще в первый раз в скрипте заменил C на D и сделал второй сеанс. Загружаю 2-й архив для диска D:\

    Добавлено через 7 минут

    Нехочу показаться дерзким, (очень достала эта зараза), ничего личного, про шу просмотреть 2-й архив, на предмет "козы", и если все-же где-то осталась сообщить, при этом уже ОГРОМНОЕ СПАСИБО, ТАК КАК уже 2-ой день ( тьфу-тьфу-тьфу) зараза не вылазит!!!
    Последний раз редактировалось slabur; 11.11.2009 в 22:33. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\25.scr');
     DeleteFile('D:\WINDOWS\system32\40.scr');
     DeleteFile('D:\WINDOWS\system32\58.scr');
     DeleteFile('D:\WINDOWS\system32\66.scr');
     DeleteFile('D:\WINDOWS\system32\72.scr');
     DeleteFile('D:\WINDOWS\system32\drivers\BSuBT.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     CopyFile('D:\WINDOWS\System32\notepad.exe','D:\WINDOWS\system32\drivers\BSuBT.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30
    Понял.... делаю.

  17. #16
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30
    Aleksandra, надеюсь, что это ... Правильно, ТОРОПИТЬСЯ НЕ НАДО!
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет. Скачайте AVPTool и сделайте полную проверку компьютера... После отпишитесь.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    10
    Вес репутации
    30
    Aleksandra, спасибо Вам большое, сделал сканирование, длилось более 7 часов, AVPTool убил шесть каких-то завирусованных файлов, a-connect больше не появлялся и интернет не обрывал. Все Ok!!! Вам респект!!! virusinfo.info-респект!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\drivers\bsubt.exe - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      2. d:\windows\system32\25.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      3. d:\windows\system32\40.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      4. d:\windows\system32\58.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      5. d:\windows\system32\66.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      6. d:\windows\system32\72.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) slabur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00551 seconds with 17 queries