z-connect x-connect очень надоели.

Printable View

16.07.2009, 18:18
nli

Вложений: 3

z-connect x-connect очень надоели.

Помогите!
16.07.2009, 18:28
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('csrcs.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DeleteFile('C:\C\Settings\cl.exe');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
16.07.2009, 18:44
nli

Вложений: 3

вот
16.07.2009, 19:10
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
В логах чисто. Что с проблемой?
16.07.2009, 19:25
nli

Заработало! Спасибо)
17.07.2009, 19:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bin\recycle\bin.exe - [B]Backdoor.Win32.Bifrose.atsn[/B] ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*] c:\c\settings\cl.exe - [B]Trojan.Win32.Buzus.bizq[/B] ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*] c:\f\uck\fk.exe - [B]Trojan.Win32.Buzus.bkys[/B] ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Hamweq.F )[*] c:\next\files\next.exe - [B]Worm.Win32.AutoRun.gas[/B] ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.Generic.2186613 )[*] c:\removable\device\dew.exe - [B]Worm.Win32.AutoRun.ggv[/B] ( DrWEB: Trojan.DownLoad.40376, BitDefender: Backdoor.Hamweq.B )[*] c:\windows\system32\csrcs.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Packed.57737 )[/LIST][/LIST]