Z-connect

[rmk]

Прописался в сетевых подключениях.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
 QuarantineFile('c:\xAVx\ReleAsE\xAVy.exe','');
 DeleteFile('c:\xAVx\ReleAsE\xAVy.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\xAVx\ReleAsE\xAVy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59884

3. Повторите логи.

[rmk]

выполнил

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\w1f1b71r3.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите логи.

[rmk]

выполнил

[Aleksandra]

Ничего зловредного в логах нет. Соединение z-connect можете удалить.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\xavx\release\xavy.exe - Backdoor.Win32.Bifrose.frx ( DrWEB: Trojan.Siggen.10016, BitDefender: Worm.Generic.96333, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-NNT [Wrm] )