Добрый всем день,
Совсем недавно боролся с Z-conect
теперь новая напасть х-conect
переименовал пока свое подключение
При этом все Утилиты Касперского или д.Веба вообще запустить не могу!!!!
Добрый всем день,
Совсем недавно боролся с Z-conect
теперь новая напасть х-conect
переименовал пока свое подключение
При этом все Утилиты Касперского или д.Веба вообще запустить не могу!!!!
Последний раз редактировалось jkeg; 24.06.2011 в 14:15.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\zgmh.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\sptddrv1.sys',''); QuarantineFile('C:\Documents and Settings\Олег\Local Settings\Temp\tmp36.tmp',''); QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('c:\windows\system32\drivers\zgmh.exe',''); QuarantineFile('c:\windows\twain_32\b12u14k\watch.exe',''); DeleteFile('c:\windows\system32\drivers\zgmh.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe'); DeleteFile('C:\Documents and Settings\Олег\Local Settings\Temp\tmp36.tmp'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342'); BC_Importall; BC_DeleteSvc('upperdev'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51474
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Повторите логи.
AVPTool сколько раз устанавливали? Попробуйте деинсталлировать его.
Файл Hosts сами редактировали?
Спасибо
это Все сделал , Карантин отправляя пишет что уже такой был загружен,
AVPTool теперь с рабочего стола убрал, где искать????
до файла Hosts недотрагивался!!!!
логи повторите.
Новые Логи!!!
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
-Пофиксите
- ПерегрузитесьКод:R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 5.32.162.45 pes09pcgate-e.winning-eleven.net O1 - Hosts: 5.32.162.45 pes2009web.winning-eleven.net O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net O4 - Startup: is-355CA.lnk = ? O4 - Startup: is-3P9BJ.lnk = ? O4 - Startup: is-KD3AI.lnk = ? O4 - Startup: is-U4KSC.lnk = ?
- Повторите действия, описанные в п. 2 и 3 Диагностики
Добавлено через 2 минуты
Как Вы делали карантин? Куда Вы его загружали? Читайте правила, плиз.
Последний раз редактировалось Rene-gad; 07.08.2009 в 11:45. Причина: Добавлено
Спасибо,
Карантин высылал как сказано в правилах, по ссылке указанной выше,
в AVZ файл ,просмотр карантина все выделил,архивировал и этот файл хотел отправить а он пишет что уже был отправлен
Спасибо ,Все сделал !!!
X-conect уже пропал
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
Уважаемый(ая) jkeg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.