появилось такое подключение. антивирусом не находит,хотя такая тема была уже созданна но она мне не помогла!
Появилось подключение z-connect
появилось такое подключение. антивирусом не находит,хотя такая тема была уже созданна но она мне не помогла!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить!Код:Восстановление системы: включено
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A322132}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}'); QuarantineFile('C:\WINDOWS.0\system32\qdwfn.dll',''); QuarantineFile('C:\Driver\Files\driver.exe',''); QuarantineFile('C:\Driver\Files\zerX.exe',''); QuarantineFile('C:\WINDOWS.0\TEMP\\7852656.exe',''); TerminateProcessByName('c:\windows.0\temp\7852656.exe'); QuarantineFile('c:\windows.0\temp\7852656.exe',''); DeleteFile('c:\windows.0\temp\7852656.exe'); DeleteFile('C:\WINDOWS.0\TEMP\\7852656.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe'); DeleteFile('C:\WINDOWS.0\system32\qdwfn.dll'); DeleteFile('C:\Driver\Files\zerX.exe'); DeleteFile('C:\Driver\Files\driver.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке
Повторите логи.
Пришлите карантин согласно правил по ссылке
Повторите логи.[/QUOTE]
а это как ) я не щибки разбираюсь )
В правилах приложение 3
Приложение 3. Как прислать запрошенные файлы.
вот
Последний раз редактировалось V_Bond; 09.04.2009 в 20:42. Причина: читаем приложение 3 правил !
Карантин слать по ссылке, которую я дал, либо вверху темы есть "Прислать запрошенный карантин"
Добавлено через 1 минуту
Логи делаем
Последний раз редактировалось light59; 09.04.2009 в 20:47. Причина: Добавлено
воть! извиняюсь что вчера не кинул!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\driver\files\driver.exe - Worm.Win32.AutoRun.fmo
- c:\driver\files\zerx.exe - Backdoor.Win32.Poison.yre ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.VB.NYP )
- c:\windows.0\temp\\7852656.exe - Net-Worm.Win32.Kido.js ( DrWEB: Win32.HLLW.Shadow.4, BitDefender: Win32.Worm.Downadup.A )
- c:\windows.0\temp\7852656.exe - Net-Worm.Win32.Kido.js ( DrWEB: Win32.HLLW.Shadow.4, BitDefender: Win32.Worm.Downadup.A )
Уважаемый(ая) Bloodangel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
