Не могу избавиться от Z-CONNECT!!! Мой Антивирус (AVAST) его не видит. Много чего советовали делать, но всё это помогает очень не на долго. Помогите от него избавиться.
П.С. Все проверки, которые описаны в правилах сделала.
Printable View
Не могу избавиться от Z-CONNECT!!! Мой Антивирус (AVAST) его не видит. Много чего советовали делать, но всё это помогает очень не на долго. Помогите от него избавиться.
П.С. Все проверки, которые описаны в правилах сделала.
Я всё сделала правильно? Вы увидели,то что Вам нужно?
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\C\Settings\cl.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] строчки в [U]Hijackthis[/U]:[CODE]O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: is-M0LNM.lnk = ?
O4 - Startup: is-NGS8H.lnk = ?
[/CODE]
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы. Повторите логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B]
я не могу повторить логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log
Написано, что данные вложения уже существуют в этой теме
[/B]
Удалите старые - "Мой кабинет" - "Вложения".
Выкладываю
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\C\Settings\cl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
cl.exe_ - Trojan.Win32.Buzus.bizq по Касперскому.
Сделала
[QUOTE=olesya_n;423605]Сделала[/QUOTE]
Это старый лог, поэтому он и не прикреплялся:
[QUOTE]Сканирование запущено в 25.06.2009 23:33:49[/QUOTE]
Нужно НОВЫЕ логи сделать.
Поняла. Ну вот теперь вроде бы новые
[QUOTE=olesya_n;423619]Поняла.[/QUOTE]:) Жалобы есть? В логе ничего подозрительного.
Спасибо большое!!!!! Вроде бы всё в порядке, ничего подозрительного. Если что, буду обращаться. Ещё раз спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\c\settings\cl.exe - [B]Trojan.Win32.Buzus.bizq[/B] ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[/LIST][/LIST]