z-connect. помогите избавиться.
Printable View
z-connect. помогите избавиться.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('3041d03e-fd4b-44e0-b742-2d9b88305f98');
DelBHO('201f27d4-3704-41d6-89c1-aa35e39143ed');
QuarantineFile('is-9QDE5drv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\80715634.sys','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9336452983-7479591541-131385473-9229\sysdate.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askPopStp.dll','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askPopStp.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-9336452983-7479591541-131385473-9229\sysdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы. Сделайте новые логи по правилам.
Карантин выслан. Логи прилагаю
что с проблемой ?
пока не проявляется!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-9336452983-7479591541-131385473-9229\sysdate.exe - [B]P2P-Worm.Win32.Palevo.hfa[/B][/LIST][/LIST]