Здравствуйте.
2 недели назад вы уже мне помогли избавиться от этой заразы, но вот сегодня опять оборвалось подключение к Интернет и появилось это злополучное z-connect подклуючение.
Здравствуйте.
2 недели назад вы уже мне помогли избавиться от этой заразы, но вот сегодня опять оборвалось подключение к Интернет и появилось это злополучное z-connect подклуючение.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('c:\windows\system32\drivers\ddwin.exe',''); TerminateProcessByName('c:\windows\system32\drivers\ddwin.exe'); DeleteFile('c:\windows\system32\drivers\ddwin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54666
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Карантин прислал
Логи только п. 2 и 3 прикрепил
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\32.scr',''); QuarantineFile('c:\windows\system32\drivers\ddwin.exe',''); TerminateProcessByName('c:\windows\system32\drivers\ddwin.exe'); DeleteFile('c:\windows\system32\drivers\ddwin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\System32\32.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54666
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин прислал
Логи прикрепил
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Уже практически час все отлично работает.
Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ddwin.exe - Worm.Win32.AInfBot.x ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2434469 )
- c:\windows\system32\32.scr - Worm.Win32.AInfBot.x ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2434469 )
Уважаемый(ая) truten, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.