Показано с 1 по 19 из 19.

вирус a-connect (заявка № 64775)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57

    Thumbs up вирус a-connect

    комп был инфицирован пару недель назад. вирус вырубает интернет через пару секунд после подключения. сейчас, иногда, если подключаешь интернет, аваст выдает сообщение, что идет атака с lsass.exe и комп перезагружается.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Скачайте утилиту и сохраните ее на диске:
    http://www.veldhuizen.speedxs.nl/winsockxpfix.exe

    Так же ознакомьтесь и сохраните на диске эту тему:
    http://virusinfo.info/showthread.php?t=10267

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
    BC_ImportAll;
    ExecuteWizard('TSW', 2, 2, true);
    ClearHostsFile;
    AutoFixSPI;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Соединение с интернет после выполнения скрипта может разорваться.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Если есть соединение с интернет,
    загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Если нет соединения с интернет, запустите скачанную ранее утилиту winsockxpfix.exe, нажмите Fix и перезагрузите компьютер.
    Соединение должно восстановиться.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Слелайте повторные логи virusinfo_syswcheck.zip и HijackThis и приложите их в теме.
    Последний раз редактировалось Nikkollo; 23.12.2009 в 15:02.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    все сделал, карантин отправил

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Плохого не видно. Что с проблемой?

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    проблема все еще есть. теперь можно минут 10 посидеть в инете. потом выдается ошибка:generic host process for win32 services - обнаружена ошибка. приложение будет закрыто. после этого инет благополучно вырубается. заново подключить интерент можно перезагрузив комп и переименовав само подключение

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки повторите лог virusinfo_syscheck.zip и приложите в теме.

    Так же сделайте лог gmer:
    http://virusinfo.info/showthread.php?t=40118
    и тоже приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    сделал

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Лог gmer сделан неправильно. Нужно поставить галочку на диск C и нажать кнопку Scan.

    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\LANPkt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Diag69xp.sys','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Для устранения проблем с сетью попробуйте:
    В Диспетчере устройств удалите сетевой адаптер, через который осуществляется соединение с сетью.
    Обновите конфигурацию оборудования. Старое подключение исчезнет и появится новое, которое можно переименовать в привычный вид и настроить согласно инструкциям провайдера.

    Рекомендую установить вышеуказанные обновления. В таком виде система очень уязвима.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    у меня в ходе сканирования gmer комп перезагружается. поэтому лог выслать не могу. после перезагрузки выводятся сообщения (прилагается)
    карантин выслал.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Скачайте приложенный архив.
    Распакуйте в отдельную папку.
    Запустите get.exe
    Компьютер перезагрузится.
    Если после перезагрузки в папке утилиты появится файл drv.sys, приложите его в следующем вашем сообщении.
    Попробуйте еще раз сделать сканирование в gmer. Если получится - приложите его лог в теме.

    После удаления сетевого адаптера, как выше было описано, проблема с сетью осталась?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    да, проблема осталась. 2 раза пробовал. результата нет(
    gmer ом не получается. он сканирует, но не сохраняет лог, просто виснет. файл drv.sys не появился
    Последний раз редактировалось сабиров; 25.12.2009 в 00:10.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Попробуйте сделать лог этой программой и приложите в теме.
    http://virusinfo.info/showthread.php...118#post457118

    Через "Установка и удаление программ" деинсталлируйте ПО, относящееся к сетевому адаптеру Realtek и установите его снова с установочного диска адаптера (или материнской платы, если адаптер встроенный).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    сделал

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    При сканировании гмер выгружались все защитные приложения? Если нет, то проделайте это. Лог гмер хотелось бы видеть. Если не получится в обычном режиме, попробуйте сделать в безопасном.

  16. #15
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    вот лог gmer. все таки получилось после шестой попытки )
    кстати после сканирования гмером комп виснет.
    переустановка сетевого адаптера не помогает.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог gmer чист
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Угу, спасибо.
    По логу нет ничего подозрительного.
    Почему не хотите установить обновления для ОС?
    Возможно после этого и проблемы устранятся...
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  19. #18
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    9
    Вес репутации
    57
    установил все последние обновления, и восьмой експлорер. теперь все работает нормально. всем спасибо за помощь, всех с новым годом!!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) сабиров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. вирус z-connect
      От Аниса в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2009, 11:47
    4. вирус z-connect
      От odess в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.08.2009, 23:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00986 seconds with 19 queries