Помогите избавиться от этого чудовища. Переименовала свое подключение в z-connect, чтоб хоть как-то в инет выйти =(
Помогите избавиться от этого чудовища. Переименовала свое подключение в z-connect, чтоб хоть как-то в инет выйти =(
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\NirCmd.exe',''); DelCLSID('630Q577H-S5QC-EY80-GDXT-3Q2W7P62Y26W'); QuarantineFile('C:\WINDOWS\inf\unregmp2.exe',''); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\C20D~1\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\WINDOWS\system32\MRS.exe',''); QuarantineFile('C:\WINDOWS\server.exe',''); DeleteService('Mxqs Service'); QuarantineFile('c:\documents and settings\Диана\application data\microsoft\windowsdailyupdate.exe',''); QuarantineFile('c:\windows\system32\drivers\mxqs.exe',''); DeleteFile('c:\windows\system32\drivers\mxqs.exe'); DeleteFile('c:\documents and settings\Диана\application data\microsoft\windowsdailyupdate.exe'); DeleteFile('C:\WINDOWS\system32\drivers\mxqs.exe'); DeleteFile('C:\WINDOWS\server.exe'); DeleteFile('C:\WINDOWS\system32\MRS.exe'); DeleteFile('C:\DOCUME~1\C20D~1\APPLIC~1\FieryAds\FieryAds.dll'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Спасибо большое!!! Теперь z-connect не появляется!!!
А что делать с архивом virusinfo_cure?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\диана\application data\microsoft\windowsdailyupdate.exe - Worm.Win32.AutoRun.fwm ( BitDefender: Backdoor.Dewnad.D )
- c:\docume~1\c20d~1\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )
- c:\windows\system32\drivers\mxqs.exe - Backdoor.Win32.SdBot.ntc
- c:\windows\system32\drivers\nircmd.exe - Backdoor.Win32.SdBot.mbj ( DrWEB: BackDoor.IRC.Sdbot.4663, BitDefender: Backdoor.Bot.88529 )
Уважаемый(ая) Eri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.