Помогите пожалуйста с z-connect. Заранее спасибо
Помогите пожалуйста с z-connect. Заранее спасибо
лог virusinfo_syscure.zip где?
Извиняюсь, выложил. Также имеется архив virusinfo_cure
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); TerminateProcessByName('c:\windows\system32\drivers\degcs.exe'); QuarantineFile('c:\windows\system32\drivers\degcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteFile('c:\windows\system32\drivers\degcs.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47295
3. Эти адреса Вам известны?
Если нет, то пофиксите.O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF966BE-A2F5-4519-9A76-F237B7F59033}: NameServer = 62.213.0.12 62.213.2.1
4. Повторите логи.
Последний раз редактировалось Aleksandra; 05.06.2009 в 13:50.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин отослал
Пофиксил
degcs.exe - Backdoor.Win32.SdBot.mpv
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Имя 090606_132256_virusinfo_files_1-F7D6FB9555CE4_4a2a35704f0df.zip
MD5 97e52c20fd8611e12fd54796bce1f3d0
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\degcs.exe - Backdoor.Win32.SdBot.mpv ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )
Уважаемый(ая) gvozd321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.