прошу помочь избавиться от заразы. в подключениях торчит z-connect, а при подключении инета он отваливается через некоторое время. nod32 орет что была атака от 193.242.108.49/Dialer_min/number.asp
прошу помочь избавиться от заразы. в подключениях торчит z-connect, а при подключении инета он отваливается через некоторое время. nod32 орет что была атака от 193.242.108.49/Dialer_min/number.asp
Последний раз редактировалось Rene-gad; 03.12.2009 в 10:29. Причина: Читайте приложение 3 правил Как присылать запрошенные файлы.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}'); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\Zolander\Polanda\box.exe',''); QuarantineFile('C:\Zolander\Polanda\box.exe',''); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFile('F:\Zolander\Polanda\box.exe'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
z-connect остался, скрытые папки Zolander тоже, инет пока работает, но 15мин не показатель еще думаю...
высылаю карантин
Последний раз редактировалось Rene-gad; 03.12.2009 в 10:28. Причина: Удалён карантин.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask('F:\Zolander', '*.*', true); DeleteDirectory('F:\Zolander'); DeleteFileMask('C:\Zolander', '*.*', true); DeleteDirectory('C:\Zolander'); RebootWindows(true); end.
Подключение z-connect удалите в списке подключений. Проверьте, появилось ли это подключение после перезагрузки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.op ( BitDefender: Trojan.Script.245901, NOD32: Win32/AutoRun.KS worm )
- f:\zolander\polanda\box.exe - Worm.Win32.VBKrypt.v ( DrWEB: BackDoor.Bifrost.8, BitDefender: Worm.Generic.103833, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) dymo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.