-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ATI_disp.exe','');
QuarantineFile('C:\RECYCLER\inst\winlogon.exe','');
DeleteFile('C:\RECYCLER\inst\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','tim!');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Спасибо!Карантин отправил, логи ниже...
-
В карантине файлы чистые.
Можно попробовать опять переименовать подключение и посмотреть появиться
заново z-connect или нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
PavelA, переименовал обратно,переподключился к инэту и через минуту выбило, а ярлык з-коннекта опять появился фо делать?подскажите...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-5657QCA224112}');
QuarantineFile('C:\DUB\WONK\tux.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ATI_disp.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe');
DeleteFile('C:\DUB\WONK\tux.exe');
DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
DeleteFileMask('C:\DUB', '*.*', true);
DeleteDirectory('C:\DUB');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex,спасибо!Карантин отослал.
Логи ниже
-
Ничего плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex, проблема скорее всего ушла, но,как я заметил, многие так пишут и ошибаются. На данный момент, моё подключение носит стандартное название, z-connect и его признаки не наблюдаются.Ещё раз большое спасибо!Если что, ещё обращусь к вам в этот же топик
Последний раз редактировалось N1ghtMare; 06.10.2009 в 01:10.
Причина: ошибка в слове
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\dub\wonk\tux.exe - Worm.Win32.VBKrypt.c ( DrWEB: Win32.HLLW.Autoruner.7162 )
-