-
Junior Member
- Вес репутации
- 60
C:\Program Files\Zwunzi\zwunzi.dll.
Привет! При выходе в интернет через ИЕ8 Авира выдал сообщение:
Virus or unwanted program 'ADWARE/Zwangi.q [adware]'
detected in file 'C:\Program Files\Zwunzi\zwunzi.dll.
Action performed: Delete file
после удаления файла, сделал перезагрузку, при загрузке комп тормозил жутко, Авира выдал повторное идентичное сообщение и удалил зловреда. Я сделал скан Хайджеком и на 23 позиции:
O23 - Service: Zwunzi Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Zwunzi\zwunzi119.exe, поэтому решил собрать всю инфу и к Вам на всякий случай. Комп больше не тормозит, Авира молчит.
Помогите добить супостата!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в HJT:
Код:
O23 - Service: Zwunzi Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Zwunzi\zwunzi119.exe
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Zwunzi\zwunzi119.exe',' ');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Zwunzi\zwunzi119.exe');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Zwunzi\','*.*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Zwunzi\');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
quarantine.zip из папки AVZ пришлите используя ссылку прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 60
Спасибо! Сейчас сделаю, тем временем вот:
Cyber Helper
Результат загрузки
Файл сохранён как 091028_000152_virusinfo_files_PARTICUL-6C39CF_4ae75fc0599cf.zip
Размер файла 18973481
MD5 9a14f1bb4b471bf0c627b83320279c26
Файл закачан, спасибо!
возможно пригодится (сделано до выполнения скрипта).
Последний раз редактировалось amistad-dm; 28.10.2009 в 00:12.
-
Junior Member
- Вес репутации
- 60
скрипты выполнил, карантин загрузил. Однако после загрузки получил такой результат:
rezultat zagruzki.jpg (50.2 Кб)
При необходимости могу повторить.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask('C:\Program Files\Zwunzi\','*.*',true);
DeleteDirectory('C:\Program Files\Zwunzi\');
ExecuteSysClean;
end.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
выполнил скрипт из сообщения Nº 5.
проблемм с компоп не наблюдаю, повторить логи?
-
-
-
Junior Member
- Вес репутации
- 60
-
-
-
Junior Member
- Вес репутации
- 60
Что было в карантине?
Плюс, случайно заглянул в тему http://virusinfo.info/showthread.php?t=58198, открыл лог syscure: Восстановление системы: включено!!! хотел в теме отписать, да нет прав, поэтому решил здесь может пригодится, может зловред здесь отуда восстанавливается?
Последний раз редактировалось amistad-dm; 28.10.2009 в 14:31.
-
c:\program files\zwunzi\zwunzi.exe - AdWare.Win32.Zwangi.m
C:\Program Files\Zwunzi\zwunzi.dll - Adware.Seekser.1
c:\documents and settings\all users\application data\zwunzi\zwunzi119.exe - AdWare.Win32.Zwangi.m
Плюс, случайно заглянул в тему
Там другая ситуация
-
-
Junior Member
- Вес репутации
- 60
Spasibo bolshoe, vsego Vam dobrogo!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\zwunzi\zwunzi119.exe - not-a-virus:AdWare.Win32.Zwangi.ae
- c:\program files\zwunzi\zwunzi.dll - not-a-virus:AdWare.Win32.Zwangi.ac ( DrWEB: Adware.Seekser.1, BitDefender: Gen:Adware.Heur.Ku4@2y@lU3oi, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\zwunzi\zwunzi.exe - not-a-virus:AdWare.Win32.Zwangi.ae
-