вирус блокирует подключение к сети интернет. В сетевых подключениях появляется ещё один минипорт под названием z-connect. Так же компьютер зависает.
Printable View
вирус блокирует подключение к сети интернет. В сетевых подключениях появляется ещё один минипорт под названием z-connect. Так же компьютер зависает.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe:$DATA','');
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\kzclib.dll','');
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vssqsrtj.sys','');
QuarantineFile('C:\WINDOWS\system32\nvwimg.dll','');
QuarantineFile('C:\WINDOWS\system32\fvist.com','');
DeleteFile('C:\WINDOWS\system32\drivers\vssqsrtj.sys');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\kzclib.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe:$DATA');
DelBHO('{D660DC04-6FC6-4C49-9C36-0414FE192B47}');
DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44859[/url]).
Сделайте новые логи.