помогите, пожалуйста избавиться от z-connect!
помогите, пожалуйста избавиться от z-connect!
выполните скрипт
пришлите карантин согласно риложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DF708D.tmp',''); QuarantineFile('C:\C\Settings\cl.exe',''); QuarantineFile('C:\WINDOWS\system32\nw_logon.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-02EDEAF2.EXE',''); QuarantineFile('C:\ROOT\SYSTEM\MaY.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cportclm.sys',''); DeleteFile('C:\C\Settings\cl.exe'); DeleteFile('C:\ROOT\SYSTEM\MaY.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполнила скрипт, вот логи и карантин
Moderated: карантин присылать через красную ссылку наверху
Последний раз редактировалось pig; 01.07.2009 в 00:11. Причина: убрал карантин. при повторении буду горчичники раздавать
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('gdrv'); StopService('cportclm'); StopService('block_reader'); QuarantineFile('C:\Documents and Settings\User\DoctorWeb\Quarantine\xhhpgd.exe',''); QuarantineFile('C:\WINDOWS\gdrv.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cportclm.sys',''); QuarantineFile('C:\Program Files\Multi Password Recovery\block_reader.sys',''); DeleteFile('C:\Program Files\Multi Password Recovery\block_reader.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cportclm.sys'); DeleteFile('C:\WINDOWS\gdrv.sys'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DF708D.tmp'); DeleteFile('C:\Documents and Settings\User\DoctorWeb\Quarantine\xhhpgd.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('cportclm'); BC_DeleteSvc('block_reader'); BC_DeleteSvc('gdrv'); SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
логи
Хорошо. Rambler-Ассистентом и М-Агентом пользуетесь?
Выполните скрипт AVZ:
Система перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
пользуюсь, но не очень часто.
Ну тогда пусть живёт
Соединение z-connect удалите, если оно ещё сохранилось.
Ещё проблемы наблюдаются?
вроде проблем больше нет.
спасибо огромное (:
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\c\settings\cl.exe - Trojan.Win32.Buzus.bizq ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )
- c:\documents and settings\user\doctorweb\quarantine\xhhpgd.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )
Уважаемый(ая) tuu-tikki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.