связь обрывается в сетевых подключениях создается новое подключение ''z-connect'' и уже подключение к нету идет через него... также на диске C появляется .exe файл, который после его удаления снова появляется.
связь обрывается в сетевых подключениях создается новое подключение ''z-connect'' и уже подключение к нету идет через него... также на диске C появляется .exe файл, который после его удаления снова появляется.
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Обновите базы AVZ. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('Regv Controler'); SetServiceStart('Regv Controler', 4); QuarantineFile('C:\Documents and Settings\All Users\Application Data\1C9CA3A4EFAE830.dll',''); QuarantineFile('C:\WINDOWS\system32\CDuAUVkGy9.dll',''); QuarantineFile('C:\DOCUME~1\C2C3~1\LOCALS~1\Temp\Rar$EX00.735\VKLife 1.7.1.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Diag69xp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nsynas32.SYS',''); QuarantineFile('C:\Program Files\LoviVkontakte\VkontakteService.exe',''); QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe',''); QuarantineFile('c:\windows\system32\drivers\regv.exe',''); DeleteFile('c:\windows\system32\drivers\regv.exe'); DeleteFile('C:\WINDOWS\system32\CDuAUVkGy9.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\1C9CA3A4EFAE830.dll'); DeleteService('Regv Controler'); DelBHO('DD834569-3C3F-46c0-80E9-275B542D16DF'); ExecuteRepair(9); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Я залил архив, и вот проделанные логи
Плиз, проверте правильно ли я всё сделал...но вроде уже инэт работает стабильно....
Отключите восстановление системы!
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033278.exe',''); QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033248.dll',''); QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033247.dll',''); QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033229.dll',''); QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033228.dll',''); QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0032990.dll',''); QuarantineFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0032989.dll',''); QuarantineFile('C:\Program Files\Opera\opera.exe',''); QuarantineFile('C:\Program Files\Opera\Opera.dll',''); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0032989.dll'); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0032990.dll'); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033228.dll'); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033229.dll'); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033247.dll'); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033248.dll'); DeleteFile('C:\System Volume Information\_restore{84EEAC1B-AF0E-4A19-8E79-7CB75E029C91}\RP26\A0033278.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\regv.exe - Backdoor.Win32.SdBot.luy ( DrWEB: BackDoor.IRC.Sdbot.4826, BitDefender: Backdoor.SdBot.DGBB )
Уважаемый(ая) Azimut- rap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.