Добрый день всем!
Поселился вирус z-connect, бьюсь с ним уже несколько недель. Все логи, требуемы правилами, выложил.
Добрый день всем!
Поселился вирус z-connect, бьюсь с ним уже несколько недель. Все логи, требуемы правилами, выложил.
1. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Zolander\Polanda\box.exe',''); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFileMask('C:\Zolander','*.*',true); DeleteDirectory('C:\Zolander'); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportDeletedList; ExecuteSysClean; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
2. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
3. Сделайте новые логи
Спасибо, думаю,через часа три сделаю все, что написали и закачаю новые логи (сейчас просто не имею доступа к домашнему компьютеру)
Добавлено через 4 часа 52 минуты
Файл карантин.зип закачал, сейчас сделаю логи.
Последний раз редактировалось chuzhoi; 05.12.2009 в 20:35. Причина: Добавлено
Новые логи после выполнения предложенного скрипта.
интернет уже 20 минут как не отклюяается, но подключение z-connect не исчезло из сетевых подключений...
может его вручную удалить?
спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\zolander\polanda\box.exe - Worm.Win32.VBKrypt.v ( DrWEB: BackDoor.Bifrost.8, BitDefender: Worm.Generic.103833, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) chuzhoi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.