Здравствуйте! Опять нужна помощь, на втором компе появился значок в сетевом окружении z-connect. При выходе в инет через несколько секунд связь обрывается. Высылаю логи:
Опять Z-connect
Здравствуйте! Опять нужна помощь, на втором компе появился значок в сетевом окружении z-connect. При выходе в инет через несколько секунд связь обрывается. Высылаю логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\C\Settings\cl.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\C\Settings\cl.exe',''); QuarantineFile('C:\Program Files\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe',''); DeleteFile('C:\C\Settings\cl.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\C\Settings\cl.exe'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3.Повторить логиКод:O1 - Hosts: 208.109.46.212 www.driver-soft.com
The worst foe lies within the self...
Извиняйте что долго отправлял логи и карантин. Скрипты помогли, большое спасибо!
H:\ - это что?
H: - это флэшка
выполните скрипт с подключенной флешкой
пришлите карантин согласно приложения 3 правилКод:begin SetAVZGuardStatus(True); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\c\settings\cl.exe - Trojan.Win32.Buzus.bizq ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )
Уважаемый(ая) ZigraD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
