И снова мой компьютер заразил вирус z-connect. Помогите пожалуйста!
Printable View
И снова мой компьютер заразил вирус z-connect. Помогите пожалуйста!
[QUOTE=lihoy;395238]И снова мой компьютер заразил вирус z-connect. [/QUOTE]Ну Вам же тут все уже объяснили: [url]http://virusinfo.info/showthread.php?t=43885[/url] :furious3:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DATA\SYSTEM\Xp.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо за помощь! Да я помню, что мне посоветовали в прошлой теме, но после того случая с svhost.exe я просто отформатировал жёсткий диск и переустановил систему а в правилах написано..."не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален....." и т.д. просто я подумал, что тот код уже не подойдет, если я не прав подправьте меня, а сп3 я обязательно установлю если возникнет такая очередная проблема.....
Карантин отправил
в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.
Установите AdobeReader 9.1 или деинсталлируйте старый.
Обновите Java.
p.s SP3 нужно ставить сразу, а не когда возникают проблемы...
Спасибо большое за помощь, обязательно последую Вашему совету!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\data\system\xp.exe - [B]Trojan.Win32.Dialer.ext[/B] ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[/LIST][/LIST]