Ситуация наверное стандартная. Заразился, 2 дня не понимал что происходит с подключением, почитал что люди пишут о вирусе этом, и решил запостить сюда. Помогите пожалуйста, а то интернет для работы жутко нужен.. Буду весьма признателен!
Printable View
Ситуация наверное стандартная. Заразился, 2 дня не понимал что происходит с подключением, почитал что люди пишут о вирусе этом, и решил запостить сюда. Помогите пожалуйста, а то интернет для работы жутко нужен.. Буду весьма признателен!
- выполните в AVZ скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\vshost.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\vshost.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\vshost.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\services.exe','');
QuarantineFile('spgz.sys','');
QuarantineFile('C:\WINDOWS\Explorer.EXE','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\vshost32.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\vshost32.exe','');
BC_DeleteFile('c:\docume~1\9335~1\locals~1\temp\vshost32.exe');
BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\services.exe');
BC_DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\vshost.exe');
BC_DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\vshost.exe');
BC_DeleteFile('E:\autorun.inf');
BC_DeleteFile('E:\vshost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]...после перезагрузки пришлите карантин, воспользовавшись ссілкой [url]http://virusinfo.info/upload_virus.php?tid=51002[/url]
отослал карантин.
z-connect по-прежнему в подключениях висит...
- логи повторите...
я немного профан в этих делах.. в каком смысли логи повторить? заново прикрепить к сообщению?
[QUOTE=zank;440277]я немного профан в этих делах.. в каком смысли логи повторить? заново прикрепить к сообщению?[/QUOTE]
- нужны свежие логи, virusinfo_syscure.zip и virusinfo_syscheck.zip,
полученные в процессе повторной, т.е. после выполнения предложенного скрипта, диагностики системы.
сделал
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\vshost32.exe');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\services.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\vshost32.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\vshost.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\vshost.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\vshost.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\vshost.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\vshost.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\vshost.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\vshost32.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\vshost32.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\9335~1\locals~1\temp\services.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Adware.Popad.4, BitDefender: Gen:Trojan.Heur.PT.buY@aGB6Goo )[*] c:\docume~1\9335~1\locals~1\temp\vshost32.exe - [B]IM-Worm.Win32.Agent.pq[/B] ( DrWEB: Trojan.BawtBot, BitDefender: Win32.Worm.IMStealer.B )[*] c:\vshost.exe - [B]IM-Worm.Win32.Agent.pq[/B] ( DrWEB: Trojan.BawtBot, BitDefender: Win32.Worm.IMStealer.B )[*] d:\vshost.exe - [B]IM-Worm.Win32.Agent.pq[/B] ( DrWEB: Trojan.BawtBot, BitDefender: Win32.Worm.IMStealer.B )[*] e:\vshost.exe - [B]IM-Worm.Win32.Agent.pq[/B] ( DrWEB: Trojan.BawtBot, BitDefender: Win32.Worm.IMStealer.B )[/LIST][/LIST]