-
Junior Member
- Вес репутации
- 54
z-connect etc
Вот где то подхватил z-connect,пропадает интернет каждые 3-5 минут. Вообщем симптомы такие же как и всех + ко всему присутсвуют другие вирусы.Заметно притормаживает компьютер, не могу прослушивать онлайн радиостанции (в том числе не работает RarmaRadio, это явно какой то вирус). Заранее спасибо
Последний раз редактировалось PavelA; 26.09.2009 в 16:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('c:\windows\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job');
QuarantineFile('C:\Temp\b.exe','');
QuarantineFile('c:\windows\system\cmgxmon.exe','');
QuarantineFile('c:\windows\system32\drivers\dcin.exe','');
DeleteFile('c:\windows\system32\drivers\dcin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
DeleteFile('C:\Temp\b.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Вроде z-connect пропал, интернет побыстрее заработал.
Отправил файлы из карантина
Обновил базы AVZ
Сделал новые логи AVZ
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\dfwin.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dfwin.exe');
QuarantineFile('C:\WINDOWS\system32\54.scr','');
DeleteFile('C:\WINDOWS\system32\54.scr');
QuarantineFile('C:\WINDOWS\system32\16.scr','');
DeleteFile('C:\WINDOWS\system32\16.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
не могу прислать ссылку из карантин из AVZ через ссылку, пишет что этот файл уже был загружен.Так же остался какой то вирус, заполняет различные формы при выделении их, заполняет пустым набором букв
Скрипт сбора неопознанных и подозрительных файлов - Выполнено
Добавлено через 25 минут
Файл сохранён как 090926_094906_virusinfo_files_PHILKA_4abdab52b8f33 .zip
Размер файла 35977564
MD5 b096b37300f8d2cb956240b3f7a171d8
Добавлено через 1 час 14 минут
Все равно что то злое присутствует на компьютере
Последний раз редактировалось GrishGun; 26.09.2009 в 11:09.
Причина: Добавлено
-
Каким набором букв заполняет формы? Делайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
набор букв что то вроде этого asdasdasfdasfasdasd afsasfasdfdsgfgdsfasdf. Но не всегда
-
Сообщение от
CyberHelper
Архив 090926_094906_virusinfo_files_PHILKA_4abdab52b8f33 .zip, загружен 26.09.2009 10:10:15, размер 35977564 байт
Всего файлов: 33 (исполняемых 32), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
Если есть проблемы, делайте новые логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\dcin.exe - Trojan-Downloader.Win32.Pher.aqd ( DrWEB: BackDoor.IRC.Bot.142, BitDefender: Trojan.IRCBot.ZD, NOD32: Win32/IRCBot trojan )
-