Printable View
Доброго времени суток!
У меня месяца полтора назад появился вирус z-connect (он создаёт своё подключение к инет). Погуглил и узнал, что его можно удалить с помощью avz4, выполнив скрипт. И это помогло. Пару дней назад он появился опять и это уже не помогает. Симптомы вируса: при загрузке (хотя не каждый раз) появляется ошибка explorer (отправлять/не отправлять отчет), ошибка Dr.Watson и комп виснет. Пожалуйста, помоигите решить проблему.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('TY45T244-U7U6-4F4T-YBRJ-B56Y546VYE45V');
QuarantineFile('G:\NNITEDN\LODGI\NintenD.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\NNITEDN\LODGI\NintenD.exe','');
DeleteFile('C:\NNITEDN\LODGI\NintenD.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\NNITEDN\LODGI\NintenD.exe');
DeleteFile('O:\autorun.inf');
DeleteFile('O:\NNITEDN\LODGI\NintenD.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Вроде бы так )
В логе не видно ничего подозрительного. Проблема решена?
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Сделал.
Файл сохранён как 090824_200316_virusinfo_files_HOME-DF6B639FD4_4a92b9c4122b2.zip
Размер файла 15163388
MD5 364f6fafc4a0a7f0a9c47d766b76125b
А кто сказал, что излечено????? После перезагрузки он появляется опять! Ничего не излечено!!!!!!
Был задан вопрос:
[QUOTE='AndreyKa;454783']Проблема решена?[/QUOTE]
Молчание - знак согласия.
Ручками удалите соединение [B]z-connect[/B] из [B]Сетевые подключения[/B]. Если действительно восстанавливается, делайте логи заново.
Хорошо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\nnitedn\lodgi\nintend.exe - [B]Trojan.Win32.Tdss.apij[/B] ( DrWEB: Win32.HLLW.Autoruner.6741, BitDefender: Trojan.Dropper.Agent.URE, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen {Other} )[*] g:\nnitedn\lodgi\nintend.exe - [B]Trojan.Win32.Tdss.apij[/B] ( DrWEB: Win32.HLLW.Autoruner.6741, BitDefender: Trojan.Dropper.Agent.URE, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]