Вчера перестали грузиться странички. Сваливал на провайдера, седня заметил странное подключение с названием z-connect. Прошу помочь в решение проблемы.
Printable View
Вчера перестали грузиться странички. Сваливал на провайдера, седня заметил странное подключение с названием z-connect. Прошу помочь в решение проблемы.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
TerminateProcessByName('c:\windows\system32\drivers\degcs.exe');
SetServiceStart('DegCs Controler', 4);
DeleteService('DegCs Controler');
QuarantineFile('C:\WINDOWS\system32\drivers\DegCs.exe','');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
DeleteFile('C:\WINDOWS\system32\drivers\DegCs.exe');
DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('DegCs Controler');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пофиксите строчку в Hijackthis
[CODE]F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\DegCs.exe[/CODE]
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Повторите логи по правилам.
Выполнено. Строчка в Hijackthis при повторной проверке отсутствует. Сильно упала скорость загрузки страниц.
В логах чисто.
Ставьте посл. обновления на систему и обновляйте а/вирус.
Огромное спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\degcs.exe - [B]Backdoor.Win32.SdBot.mpv[/B] ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[/LIST][/LIST]