z-connect заколебал. Избавиться от него навсегда хочу.
z-connect заколебал. Избавиться от него навсегда хочу.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',''); DelCLSID('db9d7a78-a76c-4bf2-97c6-258925ee1542'); QuarantineFile('C:\Documents and Settings\admin.WERTU-BD0FC2712\DoctorWeb\Quarantine\hwfztf.exe',''); QuarantineFile('%windir%\system32\drivers\sysmon.exe',''); DeleteFile('%windir%\system32\drivers\sysmon.exe'); DeleteFile('C:\Documents and Settings\admin.WERTU-BD0FC2712\Application Data\Microsoft\Internet Explorer\Quick Launch\QIP.Online.lnk'); QuarantineFile('C:\SETUP\DATA\June.exe',''); DeleteFile('C:\SETUP\DATA\June.exe'); DeleteFile('C:\Documents and Settings\admin.WERTU-BD0FC2712\DoctorWeb\Quarantine\hwfztf.exe'); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
сделано.
В логе чисто.
Проблема решена?
Угу. Спасибо. вылазиет у меня 2 раз....первый раз "сам" лечил..всякие советы там...скрипты чужие...а теперь к вам решил обратиться, спасибо еще раз за внимание.
Как предостеречь от него комп? Возможно ли? Можно ли узнать с какого сайта приходит? Сайты открыты в основном одни и теже (по работе все нужны)...как найти предателя???
Правилами запрещено запускать!
Рекомендации после лечения: http://virusinfo.info/showthread.php?t=30339
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin.wertu-bd0fc2712\doctorweb\quarantine\hwfztf.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Packed.54986, AVAST4: Win32:Agent-AEEP [Trj] )
Уважаемый(ая) АнтонМорозов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.