Пожалуйста помогите удалить этот z-connect, я выложил логи(не знаю правильно ли, если нет то скажите как,пожалуйста)
Пожалуйста помогите удалить этот z-connect, я выложил логи(не знаю правильно ли, если нет то скажите как,пожалуйста)
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe',''); QuarantineFile('C:\WINDOWS\lbdosdp.dll',''); DelCLSID('35TNC6G0-4FuZ-31XY-AGC4-24CX1Z6Og23'); DeleteFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
я все сделал, соединение в сетевых окр-х не изчезло.....помогите
я не знаю как прислать карантин?))
Добавлено через 15 минут
А все, отправил
Добавлено через 1 час 9 минут
Мне не помогут добить его?? А ту я уже устал включать инет через каждые 5 минут((((((
Последний раз редактировалось Цецен с Заливного; 09.04.2010 в 20:48. Причина: Добавлено
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\lbdosdp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
все равно не изчез
А папка с карантином пустая
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет, в сетевых окружениях все еще находится....Мож я что то не так делал? программы из трея выгружать необходимо?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да я так и хотел написать))) сейчас попробую
Добавлено через 47 минут
Удалил, перезагрузил ИЗЧЕЗЛА!!!!!! Правда надолги ли??
Последний раз редактировалось Цецен с Заливного; 10.04.2010 в 22:03. Причина: Добавлено
Установите все патчи, вышедшие после SP3. Этим Вы хоть как-то себя обезопасите.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо всем огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - Trojan-Downloader.Win32.Agent.dkkk ( DrWEB: Trojan.Packed.19852 )
- c:\windows\lbdosdp.dll - Trojan-Spy.Win32.Zbot.ahix ( DrWEB: Trojan.DownLoad1.43052, BitDefender: Gen:Packed.Hiloti.1, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Цецен с Заливного, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.