Опять подхватил этот вирус
прошу помощи
вот логи
Опять подхватил этот вирус
прошу помощи
вот логи
Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.
Да, все три темы Ваши с ним связаны
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll',''); TerminateProcessByName('c:\windows\system32\drivers\winhost.exe'); QuarantineFile('c:\windows\system32\drivers\winhost.exe',''); DeleteFile('c:\windows\system32\drivers\winhost.exe'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Уже вышла новая версия AVZ (ссылка есть в правилах). Ее и используйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что-то маловато логов...
новые логи вот изза вируса несмог выслать вчера.
Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.
В логах ничего подозрительного.
На всякий случай: Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
мою прошлую тему закрыли так как логи якобы были чисты, но вирус непропал.
вот новые логи
помогите пожалуйста
Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\Secrun.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\sf.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Secrun.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Повторите логи.
новые логи и карантин выслан
Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.
да добавлял
всё тажа проблема после перезагрузки
гдето через час снова в подключения появляется z-connect
Сделайте лог гмер по правилам http://virusinfo.info/showthread.php?t=40118
вот
Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.
Вот этим: http://virusinfo.info/showpost.php?p=436397&postcount=5 сделайте очистку компьтера по максимуму. Особенно cache Файрфох...
У Вас все важные обновления после СП3 установлены? Если нет - www.windowsupdate.com , Быстрый поиск и установите все, что будет показано.
Лог gmer чистый.
я непонимаю почему этот з-коннект появляется у меня каждый день, но после выполнение последнего скрипта исчезает часов на 6, но потом снова вылазиет.
компьютер чистил несколько раз.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\secrun.exe - Net-Worm.Win32.Kolab.drb ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2322145, NOD32: Win32/AutoRun.IRCBot.BZ worm, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) Tirfi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.