появилось такое подключение. антивирусом не находит,хотя такая тема была уже созданна но она мне не помогла!
Printable View
появилось такое подключение. антивирусом не находит,хотя такая тема была уже созданна но она мне не помогла!
[CODE]Восстановление системы: включено
[/CODE]
Отключить!
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A322132}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}');
QuarantineFile('C:\WINDOWS.0\system32\qdwfn.dll','');
QuarantineFile('C:\Driver\Files\driver.exe','');
QuarantineFile('C:\Driver\Files\zerX.exe','');
QuarantineFile('C:\WINDOWS.0\TEMP\\7852656.exe','');
TerminateProcessByName('c:\windows.0\temp\7852656.exe');
QuarantineFile('c:\windows.0\temp\7852656.exe','');
DeleteFile('c:\windows.0\temp\7852656.exe');
DeleteFile('C:\WINDOWS.0\TEMP\\7852656.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe');
DeleteFile('C:\WINDOWS.0\system32\qdwfn.dll');
DeleteFile('C:\Driver\Files\zerX.exe');
DeleteFile('C:\Driver\Files\driver.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке
Повторите логи.
Пришлите карантин согласно правил по ссылке
Повторите логи.[/QUOTE]
а это как ) я не щибки разбираюсь )
[URL="http://virusinfo.info/showthread.php?t=1235"]В правилах приложение 3[/URL]
[QUOTE]Приложение 3. Как прислать запрошенные файлы.[/QUOTE]
вот
Карантин слать по ссылке, которую я дал, либо вверху темы есть "Прислать запрошенный карантин"
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Логи делаем
воть! извиняюсь что вчера не кинул!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\driver\files\driver.exe - [B]Worm.Win32.AutoRun.fmo[/B][*] c:\driver\files\zerx.exe - [B]Backdoor.Win32.Poison.yre[/B] ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.VB.NYP )[*] c:\windows.0\temp\\7852656.exe - [B]Net-Worm.Win32.Kido.js[/B] ( DrWEB: Win32.HLLW.Shadow.4, BitDefender: Win32.Worm.Downadup.A )[*] c:\windows.0\temp\7852656.exe - [B]Net-Worm.Win32.Kido.js[/B] ( DrWEB: Win32.HLLW.Shadow.4, BitDefender: Win32.Worm.Downadup.A )[/LIST][/LIST]