на зараженном компе z-connect в сетевых подключениях. Сделали проверки AVZ, вчера интернет работал после проверки, сегодня снова отключается.вот логи
на зараженном компе z-connect в сетевых подключениях. Сделали проверки AVZ, вчера интернет работал после проверки, сегодня снова отключается.вот логи
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wc98pp.dll',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-24CX1C987132'); DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1D187332'); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe',''); QuarantineFile('D:\connect.cmd',''); DeleteService('Nbf'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\wip0204.sys',''); QuarantineFile('C:\DOCUME~1\Aivengo\LOCALS~1\Temp\mc21.tmp',''); DeleteFile('C:\DOCUME~1\Aivengo\LOCALS~1\Temp\mc21.tmp'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); SetAVZPMStatus(True); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Интернет есть уже. Вот логи.
и карантин тоже прислал
Выполните пожалуйста скрипт AVZ (Файл/Выполнить скрипт):
компьютер перезагрузится, после перезагрузки:Код:begin SetAVZGuardStatus(True); DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571'); DeleteFile('C:\WINDOWS\wc98pp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите ло virusinfo_syscheck.
выполнил
Чисто.
Имейте ввиду, что Z-connect может распространятся через флешки.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ximergo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.