на зараженном компе z-connect в сетевых подключениях. Сделали проверки AVZ, вчера интернет работал после проверки, сегодня снова отключается.вот логи
Printable View
на зараженном компе z-connect в сетевых подключениях. Сделали проверки AVZ, вчера интернет работал после проверки, сегодня снова отключается.вот логи
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-24CX1C987132');
DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1D187332');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe','');
QuarantineFile('D:\connect.cmd','');
DeleteService('Nbf');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wip0204.sys','');
QuarantineFile('C:\DOCUME~1\Aivengo\LOCALS~1\Temp\mc21.tmp','');
DeleteFile('C:\DOCUME~1\Aivengo\LOCALS~1\Temp\mc21.tmp');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
SetAVZPMStatus(True);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Интернет есть уже. Вот логи.
и карантин тоже прислал
Выполните пожалуйста скрипт AVZ (Файл/Выполнить скрипт):
[CODE]begin
SetAVZGuardStatus(True);
DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
DeleteFile('C:\WINDOWS\wc98pp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
компьютер перезагрузится, после перезагрузки:
Повторите ло virusinfo_syscheck.
выполнил
Чисто.
Имейте ввиду, что Z-connect может распространятся через флешки.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]