этот вирус постоянно отключает соединение с интернетом через несколько секунд
Вложение 164633
Вложение 164634
Вложение 164635
этот вирус постоянно отключает соединение с интернетом через несколько секунд
Вложение 164633
Вложение 164634
Вложение 164635
Последний раз редактировалось mili; 27.09.2009 в 14:47.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); ExecuteAVUpdate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\drivers\dcin.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\dcin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55720
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
все сделала, только вирус все равно остался что делать?
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
как это?
После выполнения скрипта и перезагрузки нужно сделать новые логи и приложить их к своему сообщению в теме. Точно также как Вы делали в своем первом сообщении.
Сердце решает кого любить... Судьба решает с кем быть...
так правильно?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\dcin.exe'); DeleteFile('c:\windows\system32\drivers\dcin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
что теперь?
Ничего зловредного в логах нет. Удалите соединение z-connect. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
я уже раньше так делала, оно все равно появлялось!
А сейчас тоже невозможно удалить?
Сердце решает кого любить... Судьба решает с кем быть...
нет, удалить всегда возможно было, но только оно через время появлялось и снова теже проблемы
Сейчас Вы его удалили и оно опять появилось?
Сердце решает кого любить... Судьба решает с кем быть...
нет, надеюсь на долго, спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\dcin.exe - Trojan-Downloader.Win32.Pher.aqd ( DrWEB: BackDoor.IRC.Bot.142, BitDefender: Trojan.IRCBot.ZD, NOD32: Win32/IRCBot trojan )
Уважаемый(ая) mili, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.