Здравствуйте.
Возникла такая проблема: после 2-3 минут работы, Интернет вырубается, а так же в Сетевых подключениях появился этот z-connect.
Помогите, пожалуйста, избавится от этой заразы.
Printable View
Здравствуйте.
Возникла такая проблема: после 2-3 минут работы, Интернет вырубается, а так же в Сетевых подключениях появился этот z-connect.
Помогите, пожалуйста, избавится от этой заразы.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ADSL Autoconnect\lang\res_eng.dll','');
QuarantineFile('c:\program files\adsl autoconnect\adsl autoconnect.exe','');
QuarantineFile('c:\windows\system32\drivers\secrun.exe','');
DeleteFile('c:\windows\system32\drivers\secrun.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
SetAVZPMStatus(True);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Удалите ненужное соединение (z-connect)
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
1. а) скрипт выполнил
б)удалил z-connect соединение
в) прислал карантин согласно правил (загрузил по красной ссылке)
2. Логи повторил
ЗЫ уже 15 мин подключен к Интернет....полет нормальный. :)
Спасибо за помощь
[QUOTE]MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll[/QUOTE]
Интернет эксплорер и Акробат надо обновлять.
Даже если Вы не используете Internet Explorer.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\secrun.exe - [B]Net-Worm.Win32.Kolab.drb[/B] ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2322145, NOD32: Win32/AutoRun.IRCBot.BZ worm, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]