Сначало появилось подключение z-connect и подозрительный файл на диске C под названием s5r5j6l4i4m1
Прошу помощи.
Printable View
Сначало появилось подключение z-connect и подозрительный файл на диске C под названием s5r5j6l4i4m1
Прошу помощи.
Блин, ну может ктонибудь поможет
Отключите восстановление системы!
Отключитесь от сети.
Выгрузите ваш фаервол.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL','');
QuarantineFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL','');
TerminateProcessByName('c:\windows\system32\drivers\regv.exe');
QuarantineFile('c:\windows\system32\drivers\regv.exe','');
DeleteFile('c:\windows\system32\drivers\regv.exe');
DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
DelBHO('F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA');
DelBHO('F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA');
DelBHO('0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2');
BC_ImportAll;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=45861"]http://virusinfo.info/upload_virus.php?tid=45861[/URL]
Повторите логи по правилам (при создании логов фаервол нужно отключать!).