Невозможно сидеть в интернете, каждые 5 минут происходит отключение и появилось новое подключение - z-connect.
Невозможно сидеть в интернете, каждые 5 минут происходит отключение и появилось новое подключение - z-connect.
вот
Базы AVZ надо обновить!!!
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll.BAK',''); QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe',''); QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47476
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извините, AVZ обновил, скрипт выполнил, проблема осталась(
до этого ещё z-connect удалил вручную, больше непоявляется...но и подключится нормально немогу(((
вот логи
карантин надо прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот шлю карантин
Файл сохранён как 090609_205625_virus_4a2e94395ee66.zip
Размер файла 209589
MD5 63744e6a98ec9495f190f8aead4f581b
Последний раз редактировалось Alex_Goodwin; 09.06.2009 в 20:57. Причина: Следующий раз накажу
Пока это не для меня
Другие посмотрят, или я завтра.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В карантин попал только sfcfiles.dll.BAK
Чистый
Случайно флэшку не вставляли за это время?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe',''); QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}'); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 09.06.2009 в 23:13.
флэшку не вставлял, карнтин выслал, чуть позже вышлю логи.
Добавлено через 8 часов 58 минут
большое спасибо за помощь. Была параллельная ошибка, устранил все заработало!
Последний раз редактировалось ZigraD; 10.06.2009 в 20:51. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ZigraD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.