z-connect

[DAChe]

Подцепил этого зверя. Переименовал свое подключение на z-connect, но проблема осталась. NOD32 блокирует попытки вируса залезть на какой-то сайт, но не лечит. PREVx вируса видит, но за лечение просит деньги. прилагаю отчет prevx.

[DefesT]

Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9111107791-4873362038-106952996-3329\wnzip32.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\pxkbf.sys','');
 DelCLSID('35TGC6Z0-4FuO-31XF-AVC2-21CX1Z6Og23');
 DeleteFile('C:\RECYCLER\S-1-5-21-9111107791-4873362038-106952996-3329\wnzip32.exe');
 DeleteFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)