помогите удалить z-connect, а то мой NOD не может
Вложение 204310
Вложение 204312
Вложение 204313
помогите удалить z-connect, а то мой NOD не может
Вложение 204310
Вложение 204312
Вложение 204313
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('bfastfao'); QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll',''); DelCLSID('88888888-8888-8888-8888-888888888888'); QuarantineFile('C:\JYJHA\ZOLAG\ogaxa.exe',''); QuarantineFile('C:\DOCUME~1\C1C3~1\LOCALS~1\Temp\bfastfao.sys',''); DeleteFile('C:\DOCUME~1\C1C3~1\LOCALS~1\Temp\bfastfao.sys'); DeleteFile('C:\JYJHA\ZOLAG\ogaxa.exe'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit} BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('bfastfao'); SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Ничего вредоносного в логах не обнаружено. Что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mischa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.