Здравствуйте, появилось новое соединение, постоянно отключается интернет.
Здравствуйте, появилось новое соединение, постоянно отключается интернет.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk'); DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085'); QuarantineFile('E:\WINDOWS\system32\FLACDX.ax',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\xAVx\ReleAsE\xAVy.exe',''); QuarantineFile('E:\WINDOWS\system32\NVUKZ.exe',''); QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe',''); QuarantineFile('C:\F\UCK\FK.exe',''); DeleteFile('C:\F\UCK\FK.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Area Connection1'); DeleteFile('C:\xAVx\ReleAsE\xAVy.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION'); DeleteFile('E:\WINDOWS\system32\NVUKZ.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','zvb0dl2X8tt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9UmxQPSiTJMbA'); DeleteFile('G:\xAVx\ReleAsE\xAVy.exe'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Готовьте новые логи.Код:F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Новые логи, файлы карантина выслал.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\xavx\release\xavy.exe - Backdoor.Win32.Bifrose.frx ( DrWEB: Trojan.Siggen.10016, BitDefender: Worm.Generic.96333, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-NNT [Wrm] )
- e:\windows\system32\nvukz.exe - Trojan.Win32.Scar.ahnl ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2617227, AVAST4: Win32:Trojan-gen )
- g:\autorun.inf - Trojan.Win32.AutoRun.iq ( NOD32: Win32/AutoRun.KS worm )
- g:\xavx\release\xavy.exe - Backdoor.Win32.Bifrose.frx ( DrWEB: Trojan.Siggen.10016, BitDefender: Worm.Generic.96333, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-NNT [Wrm] )
Уважаемый(ая) rogue, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.