привет
подхватил i-connect
отрубает соединения с инетом (((
сделал все по правилам.
вылечите от вируса i-connect плиз
спасибо за ранее
Printable View
привет
подхватил i-connect
отрубает соединения с инетом (((
сделал все по правилам.
вылечите от вируса i-connect плиз
спасибо за ранее
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wjview.exe','');
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
QuarantineFile('C:\WINDOWS\system32\rmnd.dll','');
QuarantineFile('c:\windows\system32\drivers\sctri.exe','');
DeleteFile('c:\windows\system32\drivers\sctri.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
проделал
после перезагрузки
на с создается вот этот файл в корне
z8g5q3d3n2s9.exe
и создается подключение i-connent (dialup)
помогите, проблема осталась
после перезагрузки
на с создается вот этот файл в корне
z8g5q3d3n2s9.exe
и создается подключение i-connent (dialup)
Проверьте логи пожалуйста,остались некоторые проблеммы-браундмаур блокирован,закрыт доступ к сетевому окружению к внутренней сети(у этого компьютера вторая сетевушка соедена с ноутбуком)
И хотел бы спросить какие действия выполняет этот вирус i-connect?
[ATTACH]106747[/ATTACH]
[ATTACH]106748[/ATTACH]
[ATTACH]106749[/ATTACH]
Вложения не открываются.
Выкладываю еще раз
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XWXJ0R1\c1234[1].exe','');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XWXJ0R1\c1234[1].exe');
DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Проблема ещё осталась?
карантин пустой
соединение i-connect больше не создается
но брэнд мауэр заблокирован
невозможно изменить
вход в инет не работает
выкладываю новые логи
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
end.
[/code]
Перезагрузите компьютер.
Поробуйти войти в настройки Брандмауэра.
благодарю
исправилось
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycle\d-0-060-0000000000-1111111-2222222\fix.exe - [B]Trojan.Win32.Inject.nwk[/B][*] i:\autorun.inf - [B]Worm.Win32.AutoRun.dui[/B][*] i:\recycler\s-1-6-21-2434476501-1644491937-600003331-1213\sctri.exe - [B]Backdoor.Win32.SdBot.jvr[/B][/LIST][/LIST]