Pomogite Заимучил z-connect. Он мутирует и не могу не че поделать облазел гугл прошарил форумы повбивал скрипты avz не че не помогает...На вас надежда...
Pomogite Заимучил z-connect. Он мутирует и не могу не че поделать облазел гугл прошарил форумы повбивал скрипты avz не че не помогает...На вас надежда...
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(16); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\System32\21.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7772097014-1474164778-150527059-9430\csvcs.exe',''); QuarantineFile('c:\windows\msdrive32.exe',''); DeleteFile('c:\windows\msdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7772097014-1474164778-150527059-9430\csvcs.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите обновления безопасности на Windows.
ну Вроде все сделал....что не так пишите
После того как установите обновления безопасности на Windows.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('c:\windows\msdrive32.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Все сделал...что дальше?
Отключите службу восстановления системы (см. Приложение 1 Правил).
Обновите базы антивируса.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(16); QuarantineFile('C:\RECYCLER\S-1-5-21-9685970337-0327326022-823581691-3728\csvcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe',''); QuarantineFile('c:\windows\system32\wshost32.exe',''); DeleteFile('c:\windows\system32\wshost32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9685970337-0327326022-823581691-3728\csvcs.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
все...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); TerminateProcessByName('c:\windows\msdrive32.exe'); QuarantineFile('c:\windows\msdrive32.exe',''); TerminateProcessByName('c:\windows\system32\14.exe'); QuarantineFile('c:\windows\system32\14.exe',''); DeleteFile('c:\windows\system32\14.exe'); DeleteFile('c:\windows\msdrive32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Установил обновления а карантин отменил загрузку так как вы уже следующее сообщение отправили=)
Поставьте надежный пароль на учетные записи с правами Администратора.
то есть сменить пароль при входе в виндоуз или при подключении в интернет???
При входе в Windows.
а что это исправит??
Добавлено через 1 минуту
все сделал
Добавлено через 43 минуты
всеравно появляетсяч
Последний раз редактировалось Wesker; 24.08.2009 в 15:25. Причина: Добавлено
- Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
- Сделайте лог GMER.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 142
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7772097014-1474164778-150527059-9430\csvcs.exe - Trojan-Dropper.Win32.Agent.bben ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Dropper.TEC, NOD32: Win32/Peerfrag.AU worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\msdrive32.exe - Trojan-Dropper.Win32.Small.dta ( DrWEB: Trojan.Qhost.69, BitDefender: IRC-Worm.Generic.6253, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\msd32.exe - Trojan-Spy.Win32.Agent.azmr ( DrWEB: Trojan.Spambot.3480, BitDefender: Trojan.Spy.Agent.OCS, AVAST4: Win32:Spyware-gen [Trj] )
- c:\windows\system32\wshost32.exe - Trojan-Downloader.Win32.Agent.cner ( DrWEB: Trojan.Qhost.69, BitDefender: Application.Generic.198223, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\14.exe - Trojan-Dropper.Win32.Small.dta ( DrWEB: Trojan.Qhost.69, BitDefender: IRC-Worm.Generic.6253, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Wesker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.