утром уже обращался к вам с этой проблемой все сделал вроде помогла ща включил комп и опять разрыв соединения с инетом новое подключение z-connect!!
утром уже обращался к вам с этой проблемой все сделал вроде помогла ща включил комп и опять разрыв соединения с инетом новое подключение z-connect!!
Ну не стоит воспринимать совет так буквально
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\DATA\DELETED\POWER.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
- пришлите карантин (Правила - приложение 3)
- выполните новые логи
- флешку подключали к компьютеру?
выслал карантин!да мп3 плеер подключал! !
сделал повторные логи!!!
дальнейшие действия??
Последний раз редактировалось Rene-gad; 20.05.2009 в 11:08.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\aa142b.exe'); TerminateProcessByName('c:\windows\msmacro64.exe'); QuarantineFile('c:\windows\msmacro64.exe',''); QuarantineFile('c:\windows\system32\aa142b.exe',''); DeleteFile('c:\windows\system32\aa142b.exe'); DeleteFile('c:\windows\msmacro64.exe'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все сделал как сказали! z-connect вроде больше не создается и соединение с нетом не обрывается!!
что нибудь еще делать??
Последний раз редактировалось Rene-gad; 20.05.2009 в 12:47.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Volk\Local Settings\Temporary Internet Files\Content.IE5\BP0IFYR4\x[1].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WO8GQX3V\x[2].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8PQN4DIJ\x[1].x'); DeleteFile('.sys'); BC_ImportAll; ExecuteSysClean; executerepair(2); executerepair(3); executerepair(4); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
сделано!!
вроде проблема устранена! что нить еще делать??? ))
какая ктегоричная форма то вы что !! я же просто спросил делать мне что нибудь еще или нет!!!!!
Добавлено через 28 минут
Приношу свои глубочайшие извинения за как вы сказали НАРУШЕНИЕ! спасибо огромное за помощь!
Последний раз редактировалось Rene-gad; 20.05.2009 в 15:21.
Ждите, Вам ответят в порядке очереди. Если Вам не ответили в течение 24 часов - напомните о себе в теме.
Почему, собственно?Восстановление системы: включено
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\41.scr',''); DeleteFile('c:\windows\system32\41.scr'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
прошу прощения! ВСЕ выполнил!
дальше чтонибудь нужно делать? вроде все норм работает
Последний раз редактировалось Rene-gad; 20.05.2009 в 23:24.
Выполните скрипт и повторите логи
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\msmacro64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал!
еще что нибудь нужно делать?
В логах чисто!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wo8gqx3v\x[2].x - Trojan.Win32.Buzus.awee ( BitDefender: Backdoor.IRCBot.ACRL )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\8pqn4dij\x[1].x - Trojan.Win32.Buzus.awee ( BitDefender: Backdoor.IRCBot.ACRL )
- c:\windows\msmacro64.exe - Trojan.Win32.Inject.aamr ( DrWEB: Win32.HLLW.Druck.5 )
- c:\windows\system32\aa142b.exe - Trojan.Win32.Inject.aamr ( DrWEB: Win32.HLLW.Druck.5 )
Уважаемый(ая) Highko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.