z-connect

Printable View

02.05.2009, 12:31
MalZ

Вложений: 3

z-connect

Поймал где то данный вирус.
Напомню если что он создает еще одно подключение под именем "z-connect" и обрывает "обычное" подключение. Пока я удалил его(z-connect), и изменил название "обычного" подключения на "z-connect". Пока могу выходить в интернет.. но как то боязно :>
02.05.2009, 12:44
AndreyKa

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
QuarantineFile('D:\gbIbIbI\system\msxml4.dll','');
QuarantineFile('C:\DATA\SYSTEM\Xp.exe','');
QuarantineFile('C:\Driver\Files\Drago.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
SysCleanAddFile('C:\Program Files\Download Master\dmaster.exe');
SysCleanAddFile('C:\Program Files\Game Accelerator\gamexl.exe');
SysCleanAddFile('C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\Driver\Files\Drago.exe');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
02.05.2009, 13:40
MalZ

если в карантине нет файлов относящихся к этому вирусу?
02.05.2009, 14:30
AndreyKa

Присылайте весь карантин.
02.05.2009, 17:51
MalZ

Вложений: 1

карантин скинул...
вот и лог.
02.05.2009, 19:16
AndreyKa

В логе чисто.
03.05.2009, 19:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\data\system\xp.exe - [B]Trojan.Win32.Dialer.ext[/B] ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*] c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - [B]not-a-virus:AdWare.Win32.Agent.llv[/B] ( BitDefender: Adware.Generic.52855 )[*] c:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[/LIST][/LIST]