Появился сегодня утром этот z-connect, через 15-20 секунд или ещё раньше рвёться конект с инетом, еле скачал хайджек. Файлы прилагаются.
Появился сегодня утром этот z-connect, через 15-20 секунд или ещё раньше рвёться конект с инетом, еле скачал хайджек. Файлы прилагаются.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\E_4\shell.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\WINDOWS\Temp\E_4\internet.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\dp1.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\com.run',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('c:\windows\system32\xp-2608ab91.exe',''); DeleteFile('C:\WINDOWS\tasks\WGASetup.job'); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); DeleteFile('c:\windows\system32\xp-2608ab91.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47210
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ок, сделал. Вирус загрузить не успеваю так как файл с ним весит 3 мега, инет разрывается.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Driver\Files\zerX.exe',''); DeleteFile('C:\Driver\Files\zerX.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделано.
Выполните еще такой скриптик:
Больше ничего плохого не видно.Код:begin DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}'); end.
Как состояние пациента?
I am not young enough to know everything...
Вирус опять появился, инет рвёт через 5 секунд после старта, переименовал подключения вроде держится пока стабильно, хоть сумел логи закачать.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144'); DelCLSID('28B0E5C2-99CB-11CF-AYX5-00401C648513'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe',''); QuarantineFile('C:\RELEASE\DEBUG\ghx.exe',''); DeleteFile('C:\RELEASE\DEBUG\ghx.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Карантин выслал, вот лог.
Пришлите файл
так, как написано в приложении 2 Правил.Код:C:\WINDOWS\system32\hfthahby.dll
Выслал.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\hfthahby.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Проблема решена?
Проблема вроде решена, спс.
А чего у меня комп виснет второй день при перезагрузке компа чёрный экран и ничего не происходит, помогает только ресет.
Виснет при загрузке или при завершении?
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) 13horse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.