Сразу заметил частое отключение от интернет-соединения и новый файл "C:\DATA\DELETED\POWER.exe".
Буду благодарен за помощь ! :)
Printable View
Сразу заметил частое отключение от интернет-соединения и новый файл "C:\DATA\DELETED\POWER.exe".
Буду благодарен за помощь ! :)
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
DeleteFile('C:\DATA\DELETED\POWER.exe');
BC_ImportALL;
ExecuteSysClean;
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46857[/url]).
Подключение [I]z-connect [/I]удалите.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо большое, вроде все в порядке :)
Логи для контроля обязательно.
Да-да, вот они:
В логах все нормально, только восстановление системы вы так и не отключили - сделайте это сейчас, а то восстановится оттуда ваш z-connect! Потом можно включить обратно.
Рекомендуется установить SP3 и последующие обновления.
Да, спасибо, выключил.
Обновлюсь сегодня же :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\data\deleted\power.exe - [B]Backdoor.Win32.Bifrose.awso[/B] ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1807441 )[/LIST][/LIST]