-
Junior Member
- Вес репутации
- 54
z-connect достал
Удалил подключение и создал одноименное т.е. "z-connect". Вот уже 4 часа не выкидывает.
Проверил AVZ + Dr/Web/cureIt. Нашел пару вирусов.Если надо - пришлю карантин. Но один,тот что в корзине не удаляется и не засекается антивирусами.
После проверки антивирусами периодически стал появляться в корзине (в нескрытом виде). После того как удаляю - появляется снова.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
DeleteFile('C:\jim\carry\jIm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
DeleteFileMask('C:\jim', '*.*', true);
DeleteDirectory('C:\jim');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось АлександрБел; 06.10.2009 в 01:02.
-
virusinfo_cure.zip из вложений немедленно удалить, прикрепить virusinfo_syscure.zip.
Добавлено через 2 минуты
Кстати, вообще обновите базы AVZ и повторите сканирование.
Последний раз редактировалось gjf; 05.10.2009 в 01:54.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
-
Вообще-то при сканировании не рекомендуется запускать программы установки.
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
В логах больше ничего подозрительного не видно. Какие-либо проблемы есть?
Добавлено через 40 секунд
P.S.
virusinfo_cure.zip из вложений
немедленно удалить
Последний раз редактировалось gjf; 05.10.2009 в 23:04.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
проблема
AVZ пишет
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Файл "S-1-5-21-507921405-73586283-725345543-1003" остался в корзине и так же не удаляется.
При переименовании/удалении появляется снова
-
Вы о чём? При чём здесь AVZ?
-
-
Junior Member
- Вес репутации
- 54
с
я думал код - это скрипт в AVZ. Если нет,то куда его?
-
Читайте внимательно. Я Вам даже ссылку дал, как фиксить в HiJackThis.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
gjf
Всё догнал А то я сдуру всё пофиксил. Все кроме указанных Вами 2 позиций Restore
Добавлено через 1 минуту
Но файл в корзине всё также остался (
Последний раз редактировалось АлександрБел; 06.10.2009 в 02:13.
Причина: Добавлено
-
Выполните скрипт AVZ:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(false);
end.
Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
В ходе сканирования не запускайте никаких других программ - потерпите, это сканирование длится недолго.
Добавлено через 1 минуту
Погодите - СТОП: Вы пофиксили всё, кроме того, что я указал? Фиксить нужно было только эти две позиции!!!
Последний раз редактировалось gjf; 06.10.2009 в 02:18.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
да
Да, пофиксил всё. Но потом восстановил через Restore всё кроме 2-х позиций этих
-
Junior Member
- Вес репутации
- 54
-
В логах ничего подозрительного не видно.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
-
-
Junior Member
- Вес репутации
- 54
?
Скажите пожалуйста что такое сервис пак 3 ? Это обновление винды?
Где можно скачать ?
Выгрузить= отключить или удалить?
-
Да...
http://www.windowsupdate.com/
Выгрузить= отключить или удалить?
Отключить...
-
-
Вы меня удивляете: конечно у Microsoft! Google пользоваться умеете? Если нет - вот прямая ссылка.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-