z-connect

Printable View

02.05.2009, 12:52
NUBIK

z-connect

Здравствуйте, не знаю что делать, помогите избавиться от вируса , который блокирует выход в интернет, кое-как смог выйти на данный момент, потому что сменил название поставщика услуг на z-connect, я не знаю как отправить вам логи и как их вообще получить, я в этом деле полный нуб, прошу помочь избавиться от вируса
02.05.2009, 13:00
AndreyKa

Инструкции тут: [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url]
02.05.2009, 14:35
NUBIK

Не могу прикрепить файлы
02.05.2009, 14:57
AndreyKa

Загрузите их сюда:
А тут дайте ссылки на них.
02.05.2009, 15:10
NUBIK

[URL="http://virusinfo.ifolder.ru/11915364"]http://virusinfo.ifolder.ru/11915364[/URL]
[URL="http://virusinfo.ifolder.ru/11915397"]http://virusinfo.ifolder.ru/11915397[/URL]
[URL="http://virusinfo.ifolder.ru/11915446"]http://virusinfo.ifolder.ru/11915446[/URL]

Вроде вот
02.05.2009, 15:28
AndreyKa

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C643131');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
02.05.2009, 15:50
NUBIK

Карантин отправил, все делал по инструкции , вот лог [url]http://virusinfo.ifolder.ru/11915828[/url]

P.S. : до того как я создал подключение z-connect на своего поставщика услуг, я в интернете мог быть максимум 5 секунд и пытался устранить проблему как указано в правилах, но обрывалось соединение и я часть делал по памяти и не закрыл касперского во время сбора информации и он ввел в карантин мои драйвера точнее все папку драйверов, сейчас у меня нет ни звука ничего, подскажите что делать... Но после создания нового подключения все прочитал и делал по инструкции так что логи все правильные.

Жду дальнейших указаний. =)
02.05.2009, 15:54
Rene-gad

В лога ничего подозрительного не видно.
02.05.2009, 16:00
NUBIK

Подскажите, я не знаю что делать =(
02.05.2009, 16:39
AndreyKa

[quote]во время сбора информации и он ввел в карантин мои драйвера точнее все папку драйверов, сейчас у меня нет ни звука ничего, подскажите что делать... [/quote]
Так, восстановите их из карантина.
02.05.2009, 19:48
NUBIK

Как это сделать?
02.05.2009, 20:20
AndreyKa

Вложений: 1

Так:
03.05.2009, 20:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[*] c:\system\s-1-5-21-1482476501-1644491937-682003330-1013\system.exe - [B]Worm.Win32.AutoRun.rhv[/B] ( DrWEB: Trojan.Inject.4065, BitDefender: Backdoor.IRCBot.ACMF )[/LIST][/LIST]