Вирус, шпион или что?

На днях заходил к знакомому и он пожаловался мне на проблемы с Интернетом. Вообщем, расскажу, что я у него обнаружил. Обо всём подробно:

Я стал устанавливать соединение ADSL. Соединение установилось, но через короткий период времени(5-10 секунд), соединение разрываеться.
Я заглянул в Пуск - Настройка - Сетевые подключения. Здесь было всё как должно быть за исключением одной вещи. Я заметил у него новое соединение под название Z-CONNECT. Удалил его. Стал устанавливать снова соединение. Всё повторилось также, произошло отсоединение через 5-10 секунд. Тут я заметил, что вновь появилось Z-CONNECT соединение.
Хмм, стало интересно. Потом случайным образом, я увидел ошибку Windows с информационным окном, в котором я увидел имя файла, очень странного файла AAAAW2.EXE. Я обнаружил через поиск, где он лежит. Удалил. Повторил соединение с Инетом. И всё повторилось также. Появилось соединение Z-CONNECT и появился вновь этот файл AAAAW2.EXE
В реестре нет никакой ссылки на этот файл.

Хмм, кто-нить встречался с такой проблемой?

Не сталкивался с такой проблемой.но откуда вирус,если интернет тока подключается?поставь ему антивирь на всяк случай

Антивир стоит Симантек с последними базами с момента последнего его успешного подключения к Инету. Потом он уже не мог войти в Инет.

Самое интересное, что в Инете я не могу найти что-то понятное насчёт этого. что-то новенькое видимо.
Хмм Sad

с момента последнего его успешного подключения к Инету. Потом он уже не мог войти в Инет.
Судя по твоим словам получается что глюкнул симантек.???????

Да нет, Симантек тут не при чём. Он просто когда соединялся с Инетом, то у него Симантек обновлялся каждый раз. Да и зачем Симантеку создавать файл с интересным именем AAAAW2.EXE (90Kbt). Зачем?
Дело не в нём, точно говорю.

Ну как,вылечил?

Я в таких случаях начинаю использовать: AutorunRemover, anti_autorun и ставлю прогу APS от атак и нечести!
Попробуй эти проги, может поможет! Smile

От нечисти еще помогает молитва

)))))))

поставь прогу следящую за каналами... есть похожий случай- я по распиздяйству в "админке" выключил один пунктик, так вот точ такое же поведение... ой не помню как называлось но что-то связанно с РР соединением вроде или РН... кароче там вроде было 2 большие буквы в названии и отвечало за предоставление безопасного соединения...
еще вариант читал (только я даж не вспомню имя этого файла, но ЕХЕшник это точно!) что есть вредная программка блокирующая доступ в инет (это было 2 года назад в какихто новостях про вирусы), прописывается она в систем32 и в самой папке виновс и самое интересное что папка с ЕХЕшником не видна, она скрытая. видно ее только тоталом, но удалить не удастся так как сама прога существует в нескольких местах... и антивирусники ее вроде не все видят! я уже на собственной шкуре знаю про дырявость симантека, оутпоста и нода, так что советую попробовать чтото альтернативное... попробуй аваст или примочки антитрояна... я посмотрю позже стороннюю прожку для слежения за каналами и прожку которая блокирует не нужные порты... гдето были в архиве на диске... я ими пользовался когдато после посещения порно сайтов Smile

было дело... лазил... щас жизнь в корне изменилась и это мне уже не надо! вот и забросил их! или сам поищи такие проги... они при предложении блокирования канала показывают какой файл ломится в инет и где он находится, там даже показывается адреса всех ДЛЛ от этой проги и сам установочник если он присудствует... а еще можно отследить такой фишкой-включить комп и засеч объем диска в байтах (при этой процедуре задействуют сторонние программы), а потом включит и выключить несколько раз комп и посмотреть. если уменьшился объем свободного диска значит ты поймал (трепак) самоустанавливающийся троян! в этом случае я сносил винду НАХ... и чистил все, а те способы борьбы с трепаком которые предлогают монстры ИТ я не осилил Smile

жутко сложно! но это все из области древнего! возможно ктото решил вспомнить старину и побаловаться такими вирусами... вот и подселил... старики ИТ еще должны помнить про такие вирусы... Wink

AAAAW2.EXE - это Malware-вирус. Как лечить, если честно - фиг знает... Пробуй в безопаном режиме или из-под биоса....

знач я не прав. Smile

эт уже лучше!

Аваст попробую завтра кинуть в обменик, до профессионала! Если получится то с обновлением сразу! А так явно аваст видит всё, или по крайней мере поболее чем другие! Smile

Сам использую исключительно аваст, хоть и тормозит систему иной раз не подетски!

ну тормозит то не держи его в автозагрузке. у меня он на 30% пашет, а раз в неделю я его врубаю на проверку из под тишка, пока моя не видит и не знает Smile

Что за вирус Win32.Jeefo?
Принёс с флешки последний Drweb CureIt, который удачно находит и лечит вроде его. Но спустя время, компьютер перезагружается. Такая же фигня и в безопасном режиме.

И главное все EXE файлы заражены им.

Поставил сейчас себе Symantec Endpoint Protection, обновился до 2 февраля. И эта падла мне все EXE-ники в карантин запихала, что не может вылечить. Что-то конешно вылечил, но тот самый Drweb CureIt уже сам заражён им.

Sad

http://sources.codenet.ru/download/2895/jeefogui_com.html

Кто знает, где у Symantec Endpoint Protection папка с карантином? Уж больно много он у меня в карантин запихал EXE-ников.

в Ap. data посмотри

Нашёл карантин, но он полон файлами с расширением VBN. Может есть утилита, которая позволяет вытащить из них EXE обратно?

Интересное
. .

Сейчас на сайте
Гостей :16 .