-
Junior Member
- Вес репутации
- 54
z-connect вирус
Здравствуйте! Недавно появилось нулевое соединение z-connect (его работу объяснять не буду, итак много записей по этому поводу), проверял "Nod 32" и "CureIt!", ни первый, ни второй ничего не нашли. А соединение пришлось переименовать в z-connect. Поэтому обращаюсь к Вам, с просьбой о помощи, буду очень признателен и благодарен. Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-01WE-AAX2-5657QCA554112');
QuarantineFile('C:\SALU\KNOW\taN.exe','');
DeleteFile('C:\SALU\KNOW\taN.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55059
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Если AVZ заменяет файлы автоматом, то вот логи, спасибо Вам огромное!
-
Ничего зловредного в логах нет. Соединение z-connect далите.
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Вируса нет уже несколько дней спасибо Вам огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\salu\know\tan.exe - Trojan.Win32.Inject.aizt ( DrWEB: Win32.HLLW.Autoruner.7448, BitDefender: Worm.Autorun.VIK, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
-