появился z-connect. Удалил с помощью AVZ. Но кое-что осталось. Прошу помощи в искоренении.
Сергей
Printable View
появился z-connect. Удалил с помощью AVZ. Но кое-что осталось. Прошу помощи в искоренении.
Сергей
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\ROOT\SYSTEM\MaY.exe','');
QuarantineFile('c:\program files\gerbmagic\gbxsvc.exe','');
DeleteFile('G:\ROOT\SYSTEM\MaY.exe');
DeleteFile('G:\autorun.inf');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Подключите флешку.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
May.exe удалился, но он не особенно-то и беспокоил.
Осталось:
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Функция NtCreateKey (29) перехвачена (8057065D->F9D8F0E0), перехватчик spbw.sys
[COLOR=black]Наблюдение:[/COLOR][COLOR=black] он все время меняет последние два символа в имени.[/COLOR]
[/COLOR][/SIZE][/COLOR][/SIZE]
А почему тогда в заголовке темы "z-connect", а не "DAEMON Tools"? ;)
В логе чисто.
Я и не подозревал, что эта хрень себя так подозрительно ведёт.
Искренние pls за беспокойство.:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\root\system\may.exe - [B]Backdoor.Win32.Bifrose.axwn[/B] ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )[/LIST][/LIST]