Из интернета выбивает через 10-50секунд после подключения.Так же создалось подключение под именем "z-connect".Очень надеюсь на вашу помощь.Заранее спасибо.Файлы прикрепил
Printable View
Из интернета выбивает через 10-50секунд после подключения.Так же создалось подключение под именем "z-connect".Очень надеюсь на вашу помощь.Заранее спасибо.Файлы прикрепил
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DelCLSID('0922162D-E289-17F9-6283-EAE70BDE63D2');
TerminateProcessByName('c:\windows\system32\drivers\dllview.exe');
QuarantineFile('c:\windows\system32\drivers\dllview.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-35611BF7.EXE','');
QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\vcrt80.exe','');
QuarantineFile('C:\Documents and Settings\Istman\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe:$DATA','');
DeleteFile('c:\windows\system32\drivers\dllview.exe');
DeleteFile('C:\WINDOWS\system32\XP-35611BF7.EXE');
DeleteFile('C:\WINDOWS\system32\vcrt80.exe');
DeleteFile('C:\Documents and Settings\Istman\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('dllview Controler');
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44124[/URL]
3. Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE]Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
После выполнения скрипта обновите базы AVZ, а уже потом сделайте повторные логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\dllview.exe - [B]Backdoor.Win32.SdBot.liq[/B] ( DrWEB: BackDoor.IRC.Sdbot.4774, BitDefender: Backdoor.IRCBot.ACQS )[*] c:\windows\system32\vcrt80.exe - [B]Backdoor.Win32.Poison.zlm[/B] ( DrWEB: BackDoor.Poison.685 )[*] c:\windows\system32:vcrt80.exe:$data - [B]Backdoor.Win32.Poison.zlm[/B] ( DrWEB: BackDoor.Poison.685 )[/LIST][/LIST]