Помогите побороть z-connect.
Помогите побороть z-connect.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('protect'); QuarantineFile('c:\windows\system32\drivers\ddwin.exe',''); TerminateProcessByName('c:\windows\system32\drivers\ddwin.exe'); DeleteFile('c:\windows\system32\drivers\ddwin.exe'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54844
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe
Сердце решает кого любить... Судьба решает с кем быть...
Сделано
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Добрый день! Сегодня до обеда система работала нормально. Но при попытке войти в Strong DC - начала писать неверный контекстный адрес. Воостановил систему через AVZ - снова появился Z-Connect. Высылаю обновлённые логи. Спасибо за помощь.
Нужно было удалить соединение z-connect, а не восстанавливать файлы из карантина.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\b4v9m7s9p9i3.exe',''); QuarantineFile('c:\windows\system32\drivers\ddwin.exe',''); TerminateProcessByName('c:\windows\system32\drivers\ddwin.exe'); DeleteFile('c:\windows\system32\drivers\ddwin.exe'); DeleteFile('c:\b4v9m7s9p9i3.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54844
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Работать стало нормально. Спасибо.
Ничего зловредного в логах нет. Выполните http://virusinfo.info/showpost.php?p=454125&postcount=2
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\b4v9m7s9p9i3.exe - Trojan.Win32.Buzus.byxb ( DrWEB: Dialer.Zonect, BitDefender: Dialer.Generic.48229, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\drivers\ddwin.exe - Worm.Win32.AInfBot.x ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2434469 )
Уважаемый(ая) 1978Rim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.