Столкнулся с такой проблемой,которая называется Internet. Это вирус,действующий по принципу z-connect'a,или это и есть z-connect..
Прошу помочь мне удалить этого паразита.
Столкнулся с такой проблемой,которая называется Internet. Это вирус,действующий по принципу z-connect'a,или это и есть z-connect..
Прошу помочь мне удалить этого паразита.
Отключите восстановление системы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366}'); QuarantineFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe',''); DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe'); DeleteFileMask('C:\NORTON', '*.*', true); DeleteDirectory('C:\NORTON'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил скрипт,комп. перезагрузился,но вирус не ушел.
Отключите восстановление системы!!!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe',''); QuarantineFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe',''); QuarantineFile('C:\DOCUME~1\DoGma\0016~1\DEATHN~1.SCR',''); DelCLSID('64KLC5K0-4OPM-00WE-AAX8-27EF1D183366'); DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe'); DeleteFile('c:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Servics'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо,вирус умер
Чисто.
В логах следы нескольких антивирусов. Оставьте только один
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\norton\u-34543anti-9998887776-23234532-565\nav.exe - Worm.Win32.AutoRun.hci ( DrWEB: Win32.HLLW.Autoruner.15890, BitDefender: Worm.Generic.231257, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
- c:\s-1-5-21-1482476501-1644491937-682003330-1016\mars.exe - Backdoor.Win32.Agent.aqrr ( DrWEB: Win32.HLLW.Autoruner.16436, BitDefender: Trojan.Generic.3309831, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Fullruit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.