Нужна помощь с z-connection. Карантин уже выслал.
Printable View
Нужна помощь с z-connection. Карантин уже выслал.
карантин
Файл сохранён как 090502_151347_virus_49fc2aeb3e1da.zip
Размер файла 46372
MD5 b4ce969f8d8db9e02e91902304e3b968
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
новый карантин
Файл сохранён как 090502_152647_virus_49fc2df77daf8.zip
Размер файла 66810
MD5 81f14fb48ffc81a20c5a1eb585e2678a
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
новые логи
Выполните скрипт:
[CODE]begin
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
end.[/CODE]
Больше ничего плохого не видно.
теперь, если соединение переименовать обратно, как было раньше, все будет отлично?
Чуждое соединение удалите совсем.
Правильное создайте заново.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bin\recycle\bin.exe - [B]Backdoor.Win32.Bifrose.atsn[/B] ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*] c:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[/LIST][/LIST]