опять z-connect!! ((((

[Highko]

утром уже обращался к вам с этой проблемой все сделал вроде помогла ща включил комп и опять разрыв соединения с инетом новое подключение z-connect!!

[eifory]

Ну не стоит воспринимать совет

Пожалста! Заходите к нам ещё!

так буквально

- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 DeleteFile('c:\DATA\DELETED\POWER.exe');
 DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
 DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

- компьютер перезагрузится
- пришлите карантин (Правила - приложение 3)
- выполните новые логи

- флешку подключали к компьютеру?

[Highko]

выслал карантин!да мп3 плеер подключал! !

сделал повторные логи!!!

дальнейшие действия??

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\aa142b.exe');
 TerminateProcessByName('c:\windows\msmacro64.exe');
 QuarantineFile('c:\windows\msmacro64.exe','');
 QuarantineFile('c:\windows\system32\aa142b.exe','');
 DeleteFile('c:\windows\system32\aa142b.exe');
 DeleteFile('c:\windows\msmacro64.exe');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Highko]

все сделал как сказали! z-connect вроде больше не создается и соединение с нетом не обрывается!!

что нибудь еще делать??

[Rene-gad]

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Volk\Local Settings\Temporary Internet Files\Content.IE5\BP0IFYR4\x[1].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WO8GQX3V\x[2].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8PQN4DIJ\x[1].x');
 DeleteFile('.sys');
BC_ImportAll;
ExecuteSysClean;
executerepair(2);
executerepair(3);
executerepair(4);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

[Highko]

сделано!!

вроде проблема устранена! что нить еще делать??? ))

какая ктегоричная форма то вы что !! я же просто спросил делать мне что нибудь еще или нет!!!!!

Добавлено через 28 минут

Приношу свои глубочайшие извинения за как вы сказали НАРУШЕНИЕ! спасибо огромное за помощь!

[Rene-gad]

Ждите, Вам ответят в порядке очереди. Если Вам не ответили в течение 24 часов - напомните о себе в теме.

Восстановление системы: включено

Почему, собственно?
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\41.scr','');
 DeleteFile('c:\windows\system32\41.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[Highko]

прошу прощения! ВСЕ выполнил!

дальше чтонибудь нужно делать? вроде все норм работает

[light59]

Выполните скрипт и повторите логи

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\msmacro64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Highko]

Сделал!

[Highko]

еще что нибудь нужно делать?

[DefesT]

В логах чисто!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wo8gqx3v\x[2].x - Trojan.Win32.Buzus.awee ( BitDefender: Backdoor.IRCBot.ACRL )
  2. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\8pqn4dij\x[1].x - Trojan.Win32.Buzus.awee ( BitDefender: Backdoor.IRCBot.ACRL )
  3. c:\windows\msmacro64.exe - Trojan.Win32.Inject.aamr ( DrWEB: Win32.HLLW.Druck.5 )
  4. c:\windows\system32\aa142b.exe - Trojan.Win32.Inject.aamr ( DrWEB: Win32.HLLW.Druck.5 )