-
a-connect (BSuBT.exe)
Добрый день!
Стал появляться a-connect, рвется PPPoE соединение и прочие симптомы для этого типа.
Свежий DrWeb CureIt, потом NOD32 что-то почистили, однако, проблема не исчезла.
Сделал логи системы перед отправкой сюда.
Проблему вроде пофиксил (ссылки в реестре на файл BSuBT.exe), однако, есть подозрения, что не до конца.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам
-