Появился вирус x-connect помогите его удалить:furious3:
Printable View
Появился вирус x-connect помогите его удалить:furious3:
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelCLSID('A28A0545-4B15-4AC0-B4A4-118ACA2A7317');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=50350[/URL]
3. Повторите лог [B]virusinfo_syscheck.[/B]
Сделал всё что Вы написали. Пока всё нормально. Огромное Вам спасибо. Надеюсь эта зараза не скоро появится на моём РС.
ghx.exe - [B]Trojan.Win32.Buzus.bohj[/B]
Где повторные логи?
Извените я не понял что надо Вам снова отправлять логи. Вирус снова появился . Отправляю снова все три лога. В преть постараюсь быть повнимательнее.:>
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearHostsFile;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('A28A0545-4B15-4AC0-B4A4-118ACA2A7317');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
Высылаю повторные логи
Ничего зловредного в логах нет. Что с проблемами?
В c:\Documents and Settings\Admin\ есть файл xysfjij5.exe он не вирус?
И можно ли удалять подключений x- connect?
[QUOTE=ats64;437101]В c:\Documents and Settings\Admin\ есть файл xysfjij5.exe он не вирус?[/QUOTE]
Пришлите его нам по правилам. Ссылка для закачки карантина вверху темы.
[QUOTE=ats64;437101]И можно ли удалять подключений x- connect?[/QUOTE]
Нужно.
xysfjij5.exe можна удалять7
Да, это скорее всего зловред. В логах его не было.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Активного заражения в логах нет, но Вы все равно сделайте полную провреку с помощью AVPTool.
Спасибо за помощь всё работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\release\debug\ghx.exe - [B]Trojan.Win32.Buzus.bohj[/B] ( DrWEB: Win32.HLLW.Autoruner.7162, BitDefender: Win32.Worm.Autorun.SU )[/LIST][/LIST]