У меня z-connect.Помогите, пожалуйста.
У меня z-connect.Помогите, пожалуйста.
Последний раз редактировалось Vadimich; 16.05.2009 в 13:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVPTool в разделе ручное лечение
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('c:\SYSTEM\FILES\ARMY.exe',''); DeleteFile('c:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните ещё один скрипт
Отправьте файл virus.zip по ссылке http://virusinfo.info/upload_virus.php?tid=45837Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Повторите лог AVPTool и сделайте лог HijackThis (ссылка в правилах).
у меня не получается загрузить файл virus.zip. Пишет: " ошибка загрузки, файл был уже закачан".
прикрепляю лог
Последний раз редактировалось Vadimich; 02.06.2009 в 18:19.
Не получается загрузть лог в avp tool.Почему? Файл не загружается
А вы лог заново сделали?
Если да, то уберите предыдущее вложение. Убирать в "Мой кабинет" - "вложения"
Спасибо большое! Прикрепляю.
Последний раз редактировалось Vadimich; 02.06.2009 в 18:19.
C:\DATA\DELETED\POWER.exe - это вам известно?
не могу найти
выполните
Компьютер перезагрузится.Код:begin QuarantineFile('C:\DATA\DELETED\POWER.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Потом ещё один
Пришлите карантин, как писалось ранее.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Добавлено через 1 минуту
virus.zip так и не загружается?
Последний раз редактировалось light59; 16.05.2009 в 14:28. Причина: Добавлено
Прикрепляю
Последний раз редактировалось Vadimich; 02.06.2009 в 18:19.
А эти скрипты подходят для AVZ?
Подходят. Скриптовый язык в AVZ и в AVPTool одинаковый.
Спасибо еще раз вам за помощь! Прикрепляю лог.
Последний раз редактировалось Vadimich; 02.06.2009 в 18:19.
Выполните скрипт:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\PROGRA~1\MYSECR~1\MSFH32.dll',''); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342'); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); DeleteFile('C:\DATA\DELETED\POWER.exe'); SysCleanAddFile('C:\Windows\msnmsgr.exe'); CreateQurantineArchive('c:\Qurantine.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файл c:\Qurantine.zip через ссылку Прислать запрошенный карантин вверху темы.
Отправил, спасибо.
Последний раз редактировалось Vadimich; 18.05.2009 в 15:41.
В файле C:\DATA\DELETED\POWER.exe был троян. Он может распространяться через флешки. Проверьте все флешки свежим CureIt или AVPTool.
NOD32 и Avast его не детектируют.
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\data\deleted\power.exe - Backdoor.Win32.Bifrose.awso ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1807441 )
Уважаемый(ая) Vadimich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
