Помогите форумчане, пожалуйстапобороть з-коннект...
логи прикреплены ниже.
проблемма с z-connect(ом)
Помогите форумчане, пожалуйста
логи прикреплены ниже.
Последний раз редактировалось griFF; 17.06.2009 в 15:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Деинсталлируйте Target Marketing Agency
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\jcqs.exe O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O4 - HKLM\..\Run: [RegCs.exe] C:\WINDOWS\system32\drivers\RegCs.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Jcqs Service', 4); DeleteService('Jcqs Service'); QuarantineFile('C:\WINDOWS\system32\drivers\RegCs.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\RegCs.exe'); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A323342}'); QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); DelBHO('{40F3BF58-8D6F-426C-A1D6-B968AF15A96B}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\aeklib.dll',''); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\jcqs.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\jcqs.exe'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFile('C:\WINDOWS\system32\aeklib.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновить базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи выполнил...вроде пока рзрывов связи с интернетом небыло...но ярлык с названием z-connect по прежнему остался в сетевых подключениях...ниже обновленные логи
Спасибо за помощь.
Только вот это не много не понятно мне
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
раз не понятно , значит прочитайте приложение 3 правил ...
Уважаемый(ая) griFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
