Появился сегодня утром этот z-connect, через 15-20 секунд или ещё раньше рвёться конект с инетом, еле скачал хайджек. Файлы прилагаются.
Printable View
Появился сегодня утром этот z-connect, через 15-20 секунд или ещё раньше рвёться конект с инетом, еле скачал хайджек. Файлы прилагаются.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\E_4\shell.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\WINDOWS\Temp\E_4\internet.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_4\dp1.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_4\com.run','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('c:\windows\system32\xp-2608ab91.exe','');
DeleteFile('C:\WINDOWS\tasks\WGASetup.job');
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
DeleteFile('c:\windows\system32\xp-2608ab91.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\Temp\E_4\com.run');
DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne');
DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne');
DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne');
DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr');
DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47210[/url]
Ок, сделал. Вирус загрузить не успеваю так как файл с ним весит 3 мега, инет разрывается.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Driver\Files\zerX.exe','');
DeleteFile('C:\Driver\Files\zerX.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Сделано.
Выполните еще такой скриптик:
[CODE]begin
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
end.[/CODE]
Больше ничего плохого не видно.
Как состояние пациента? ;)
Вирус опять появился, инет рвёт через 5 секунд после старта, переименовал подключения вроде держится пока стабильно, хоть сумел логи закачать.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
DelCLSID('28B0E5C2-99CB-11CF-AYX5-00401C648513');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe','');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Карантин выслал, вот лог.
Пришлите файл
[code]C:\WINDOWS\system32\hfthahby.dll
[/code]
так, как написано в приложении 2 Правил.
Выслал.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\hfthahby.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Проблема решена?
Проблема вроде решена, спс.
А чего у меня комп виснет второй день при перезагрузке компа чёрный экран и ничего не происходит, помогает только ресет.
Виснет при загрузке или при завершении?
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте