z-connect

[mischa]

помогите удалить z-connect, а то мой NOD не может
Вложение 204310

Вложение 204312

Вложение 204313

[gjf]

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('bfastfao');
 QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll','');
 DelCLSID('88888888-8888-8888-8888-888888888888');
 QuarantineFile('C:\JYJHA\ZOLAG\ogaxa.exe','');
 QuarantineFile('C:\DOCUME~1\C1C3~1\LOCALS~1\Temp\bfastfao.sys','');
 DeleteFile('C:\DOCUME~1\C1C3~1\LOCALS~1\Temp\bfastfao.sys');
 DeleteFile('C:\JYJHA\ZOLAG\ogaxa.exe');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('bfastfao');
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

[mischa]

Вложение 208234

Вложение 208235

Вложение 208236

[gjf]

Ничего вредоносного в логах не обнаружено. Что с проблемой?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены