Помогите форумчане, пожалуйста :) побороть з-коннект...
логи прикреплены ниже.
Printable View
Помогите форумчане, пожалуйста :) побороть з-коннект...
логи прикреплены ниже.
Деинсталлируйте Target Marketing Agency
Пофиксить в HiJack
[code] F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\jcqs.exe
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O4 - HKLM\..\Run: [RegCs.exe] C:\WINDOWS\system32\drivers\RegCs.exe
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Jcqs Service', 4);
DeleteService('Jcqs Service');
QuarantineFile('C:\WINDOWS\system32\drivers\RegCs.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\RegCs.exe');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A323342}');
QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
DelBHO('{40F3BF58-8D6F-426C-A1D6-B968AF15A96B}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\aeklib.dll','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\jcqs.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\jcqs.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\WINDOWS\system32\aeklib.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновить базы AVZ[/B]
Сделайте новые логи
логи выполнил...вроде пока рзрывов связи с интернетом небыло...но ярлык с названием z-connect по прежнему остался в сетевых подключениях...ниже обновленные логи :)
Спасибо за помощь.
Только вот это не много не понятно мне
[SIZE=2][quote]Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы[/quote][/SIZE]
раз не понятно , значит прочитайте приложение 3 правил ...