Появилось соединение z-connect, стали не доступны сайты касперского, virusinfo.info и прочие (попал сюда по http://216.246.90.119) Соединение с интернетом периодически разрывается
Появилось соединение z-connect, стали не доступны сайты касперского, virusinfo.info и прочие (попал сюда по http://216.246.90.119) Соединение с интернетом периодически разрывается
Отключите восстановление системы!
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\bsmbt.exe'); QuarantineFile('C:\autorun.inf',''); QuarantineFile('Adofdr1fcist.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSmBT.exe',''); QuarantineFile('c:\documents and settings\КрИстИшА.КРИСТИНЁНОК\application data\ka4am6a\ka4am6a.exe',''); QuarantineFile('c:\program files\greedytorrent\gtor.exe',''); QuarantineFile('c:\windows\system32\drivers\bsmbt.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSmBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось Bratez; 13.10.2009 в 04:02.
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
лог gmer'а
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer:
И запустите cleanup.bat. Компьютер перезагрузится!Код:p1vuxj6l.exe -del service aawuct p1vuxj6l.exe -del service eihtq p1vuxj6l.exe -del service IasSvc p1vuxj6l.exe -del service igwsoif p1vuxj6l.exe -del file "C:\WINDOWS\system32\xrcjy.dll" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\aawuct" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\IasSvc" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\igwsoif" p1vuxj6l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aawuct" p1vuxj6l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eihtq" p1vuxj6l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\IasSvc" p1vuxj6l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\igwsoif" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aawuct" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eihtq" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\IasSvc" p1vuxj6l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\igwsoif" p1vuxj6l.exe -reboot
Повторите лог гмер.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bsmbt.exe - Net-Worm.Win32.Kolab.ehp ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) suhvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.