Здравствуйте!
Целый день мучаюсь с интернетом. Подключаешься, а через 30,а то и меньше секунд связь обрывается, в сетевых подключениях появилось новое подключение z-connect...
Здравствуйте!
Целый день мучаюсь с интернетом. Подключаешься, а через 30,а то и меньше секунд связь обрывается, в сетевых подключениях появилось новое подключение z-connect...
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('IntelIde.sys', 'CHQ=N'); QuarantineFile('mscoree.dll', 'CHQ=N'); QuarantineFile('rundll32.exe F:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}', 'CHQ=N'); QuarantineFile('spbu.sys', 'CHQ=N'); QuarantineFile('wininet.dll', 'CHQ=N'); QuarantineFile('E:\ПРОГРАМ ФАЙЛС\JetFlExt.dll', 'CHQ=N'); QuarantineFile('F:\WINDOWS\System32\svchost.exe', 'CHQ=N'); QuarantineFile('F:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys', 'CHQ=N'); QuarantineFile('F:\WINDOWS\system32\Drivers\vdgzntk2.sys', 'CHQ=N'); QuarantineFile('F:\DOCUME~1\8D8D~1\LOCALS~1\Temp\Rar$EX00.438\Screenshot-maker.exe', 'CHQ=N'); QuarantineFile('F:\Program Files\Internet Explorer\IEXPLORE.EXE', 'CHQ=N'); QuarantineFile('f:\program files\micro-sys software\launcher\launcher.exe', 'CHQ=N'); QuarantineFile('F:\PROGRA~1\ZipZag\zipzagcm.dll', 'CHQ=N'); QuarantineFile('F:\WINDOWS\system32\Drivers\AdfuUd.sys', 'CHQ=G'); QuarantineFile('F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe', 'CHQ=G'); BC_QrFile('E:\ПРОГРАМ ФАЙЛС\JetFlExt.dll'); BC_QrFile('F:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys'); BC_QrFile('F:\WINDOWS\system32\Drivers\vdgzntk2.sys'); BC_QrFile('F:\DOCUME~1\8D8D~1\LOCALS~1\Temp\Rar$EX00.438\Screenshot-maker.exe'); DeleteFile('C:\xAVx\ReleAsE\xAVy.exe'); ExecuteWizard('TSW', 3, 3, true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Последний раз редактировалось Зайцев Олег; 21.02.2010 в 21:45.
Спасибо большое пока ничего не вылетает)
карантин выложил
Выполнить скрипт:
Логи прислать на проверку.Код:begin DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085'); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- f:\windows\system32\wininet.dll - Trojan-Banker.Win32.MultiBanker.tj
Уважаемый(ая) FreaK-!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.