z-connect разъединяет vpn- соединение. Помогите плиз!
z-connect разъединяет vpn- соединение. Помогите плиз!
Последний раз редактировалось 2134505; 25.11.2009 в 18:47. Причина: не вложил требуемые файлы
Здравствуйте. Прочитайте и выполните правила.
DefesT здравствуйте! Я уже прошел диагностику, какие файлы запросите?
Добавлено через 23 минуты
091125_114649_virus_4b0ceef981627.zip код закачки.дошел файл или нет?
Добавлено через 58 секунд
дошел файл или нет?
Добавлено через 6 минут
дошел мой карантин ?
Последний раз редактировалось 2134505; 25.11.2009 в 11:56. Причина: Добавлено
z-connect, разъединяет vpn -соединение. Помогите!
Последний раз редактировалось Numb; 25.11.2009 в 12:21. Причина: Карантин в теме
Логи сделайте по правилам
Если вы читали правила, то и это должны были читать:
Без логов никто из хелперов рекомендаций давать не будет.вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.
Последний раз редактировалось Numb; 25.11.2009 в 15:03.
посмотрите мои логи!!!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-4897QWE23218}'); QuarantineFile('C:\WINDOWS\Fonts\update.exe',''); QuarantineFile('C:\IASGJ\OKIAH\boP.exe',''); QuarantineFile('C:\Documents and Settings\Артем\Application Data\msmedia.dll',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DeleteFile('C:\Documents and Settings\Артем\Application Data\msmedia.dll'); DeleteFile('C:\IASGJ\OKIAH\boP.exe'); DeleteFile('C:\WINDOWS\Fonts\update.exe'); DeleteFileMask('C:\IASGJ', '*.*', true); DeleteDirectory('C:\IASGJ'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex все сделал как Вы и сказали. редактирую сообщение и прикладываю новые логи
Надо было к новому сообщению прикрепить.
да??????? и что сейчас все бэдово?
Добавлено через 3 минуты
В логе чисто
Устраним некоторые проблемы, выполните скрипт
ОтпишитесьКод:begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Последний раз редактировалось Шапельский Александр; 25.11.2009 в 19:25. Причина: Добавлено
после того как я переименовал свое vpn-соединение в z-connect, а тот удалил, все вроде пока работает нормально, но тем немене все равно опасаюсь
Добавлено через 37 секунд
щас сделаю
Добавлено через 5 минут
произошла перезагрузка.............
Добавлено через 2 минуты
shapel, последняя просьба - а как мне предостеречься от подобного вируса? Спасибо!
Последний раз редактировалось 2134505; 25.11.2009 в 19:35. Причина: Добавлено
Могу порекомендовать прочитать вот это http://security-advisory.ru/shapel, последняя просьба - а как мне предостеречься от подобного вируса? Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\iasgj\okiah\bop.exe - Trojan.Win32.Inject.altf ( DrWEB: Win32.HLLW.Autoruner.6713, NOD32: Win32/AutoRun.KS worm )
- c:\windows\fonts\update.exe - Trojan.Win32.VB.ytl ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Generic.230273, AVAST4: Win32:Malware-gen )
Уважаемый(ая) 2134505, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.