Невозможно сидеть в интернете, каждые 5 минут происходит отключение и появилось новое подключение - z-connect.
Printable View
Невозможно сидеть в интернете, каждые 5 минут происходит отключение и появилось новое подключение - z-connect.
вот
Базы AVZ надо обновить!!!
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll.BAK','');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe','');
QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47476[/url]
Извините, AVZ обновил, скрипт выполнил, проблема осталась(
до этого ещё z-connect удалил вручную, больше непоявляется...но и подключится нормально немогу(((
вот логи
карантин надо прислать.
Вот шлю карантин
Файл сохранён как 090609_205625_virus_4a2e94395ee66.zip
Размер файла 209589
MD5 63744e6a98ec9495f190f8aead4f581b
Пока это не для меня :(
Другие посмотрят, или я завтра.
В карантин попал только sfcfiles.dll.BAK
Чистый
Случайно флэшку не вставляли за это время?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe','');
QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
флэшку не вставлял, карнтин выслал, чуть позже вышлю логи.
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 58 минут[/I][/B][/color][/size]
большое спасибо за помощь. Была параллельная ошибка, устранил все заработало!:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]