обрубается подключение к интернету и в сетевых подключениях появилось какоето новое подключение z-connect! +в папке C:\Documents and Settings\Volk появляются файлы f8n1h3y и p5x1t95w5!помогите пожалуйста! заранее благодарен!
z-connect! Help!
обрубается подключение к интернету и в сетевых подключениях появилось какоето новое подключение z-connect! +в папке C:\Documents and Settings\Volk появляются файлы f8n1h3y и p5x1t95w5!помогите пожалуйста! заранее благодарен!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи сделайте http://virusinfo.info/showthread.php?t=1235
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
обрубается подключение к интернету и в сетевых подключениях появилось какоето новое подключение z-connect!помогите пожалуйста! заранее благодарен!
сделал!
Последний раз редактировалось Bratez; 19.05.2009 в 13:25.
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('is-309CFdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\25856973.sys',''); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DelBHO('95289393-33EA-4F8D-B952-483415B9C955'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342'); DeleteFile('C:\Documents and Settings\Volk\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- пришлите карантин согласно приложению 3 Правил
- выполните новые логи
отправил карантин!
Сделайте логи еще раз
сделал!
Пофиксите в HijackThis:
Чуждые файлы (f8n1h3y и p5x1t95w5) и подключение z-connect удалите.Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Volk\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file)
Больше ничего плохого не видно.
I am not young enough to know everything...
не разбираюсь в этих прогах подскажите что там и как фиксить то!?
I am not young enough to know everything...
ага все спасибо разобрался! Проблема устранена огоромное спасибо за помощь!
Пожалста! Заходите к нам ещё!
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Highko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
