Помогите

**disaster** · 01.09.2009, 01:41

Впн соединение длится минуты 2-3, после чего отключается и в списке подключений нахажу z-connect
Помогите...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 01.09.2009, 02:00

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('c:\windows\system32\drivers\lbtwiz.exe','');
 TerminateProcessByName('c:\windows\system32\drivers\lbtwiz.exe');
 DeleteFile('c:\windows\system32\drivers\lbtwiz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=53368

3. Повторит лог virusinfo_syscheck.

4. Такой лог сделайте http://virusinfo.info/showthread.php?t=40118

**disaster** · 01.09.2009, 02:32

сделал

**Aleksandra** · 01.09.2009, 06:35

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\drivers\lbtwiz.exe');
 DeleteFile('c:\windows\system32\drivers\lbtwiz.exe');
 BC_DeleteFile('c:\windows\system32\drivers\lbtwiz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните в Gmer:

Код:

do45f8q5.exe -del service jeqekhl
do45f8q5.exe -del service otlzw
do45f8q5.exe -del file "C:\WINDOWS\system32\nndtner.dll"
do45f8q5.exe -del file "c:\windows\system32\drivers\lbtwiz.exe"
do45f8q5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jeqekhl"
do45f8q5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\otlzw"
do45f8q5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jeqekhl"
do45f8q5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\otlzw"
do45f8q5.exe -reboot

4. Оба лога повторите.

**disaster** · 01.09.2009, 08:29

gmer чета ругался

**Aleksandra** · 01.09.2009, 08:38

Сообщение от disaster

gmer чета ругался

Это нормально.

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('c:\do45f8q5.exe','');
 TerminateProcessByName('c:\do45f8q5.exe');
 DeleteFile('c:\do45f8q5.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=53368

3. Повторите лог virusinfo_syscheck.

**disaster** · 01.09.2009, 09:57

virus.zip ушел и вот лог

**Aleksandra** · 01.09.2009, 10:01

Ничего зловредного в логах нет. В срочном порядке необходимо установить SP3 и все доступные обновления ОС.

**disaster** · 01.09.2009, 10:04

Спасибо, SP3 я ставил но он требует активации, на этот вапрос я буду искать ответ в другом месте. еще раз спасибо!

**Aleksandra** · 01.09.2009, 10:09

Сообщение от disaster

Спасибо, SP3 я ставил но он требует активации

Хорошо. Только не медлите с этим, иначе заразитесь по-новой.

**CyberHelper** · 02.09.2009, 10:09

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\drivers\lbtwiz.exe - Worm.Win32.AInfBot.o ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )
2. \lbtwiz.exe - Worm.Win32.AInfBot.o ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )

Помогите (заявка № 53368)

Опции темы

Помогите

Итог лечения

Похожие темы

Метки для этой темы

Ваши права в разделе