Подозрение на вирус Z-connect

Подключившись к интернету, подключение держится секунд 20 и "падает"... Подключение "Webstream"...
В папке сетевых подключений появилось подключение "Z-connect", удаляется, но при перезагрузке появляется вновь...

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('TY45T244-U7U6-4F4T-YBRJ-B56Y546VYE45V');
DelCLSID('67KLN5J0-4OPM-01WE-AAX2-5657QCA554112');
QuarantineFile('C:\NNITEDN\LODGI\NintenD.exe','');
QuarantineFile('C:\VIDI\UNUK\DRG.exe','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc26.tmp','');
TerminateProcessByName('c:\windows\system32\winsys2.exe');
QuarantineFile('c:\windows\system32\winsys2.exe','');
DeleteFile('c:\windows\system32\winsys2.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc26.tmp');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\VIDI\UNUK\DRG.exe');
DeleteFile('C:\NNITEDN\LODGI\NintenD.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]
Обновите базы AVZ и подготовьте новые логи.

[QUOTE=Белый Сокол;458248][B]Выполните скрипт в AVZ[/B]

После прогона скрипта соединение не падает. Выслал Вам попавшие в карантин файлы, и высылаю новые логи.

Установите обновления безопасности на Windows.
Скачайте новую версию [url]http://z-oleg.com/avz4.zip[/url]
Обновите базы AVZ.
Сделайте новые логи AVZ.

[QUOTE=AndreyKa;458867]Установите обновления безопасности на Windows.
Скачайте новую версию [URL]http://z-oleg.com/avz4.zip[/URL]
Обновите базы AVZ.
Сделайте новые логи AVZ.[/QUOTE]

Новые логи AVZ.

[B]Выполните скрипт в AVZ [/B](AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

Делайте логи заново.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR=Red]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

Делайте логи заново.[/QUOTE]

Чисто.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\nnitedn\lodgi\nintend.exe - [B]Trojan.Win32.Tdss.apij[/B] ( DrWEB: Win32.HLLW.Autoruner.6741, BitDefender: Trojan.Dropper.Agent.URE, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen {Other} )[*] c:\vidi\unuk\drg.exe - [B]Trojan.Win32.Refroso.jch[/B] ( DrWEB: BackDoor.Bifrost.8 )[/LIST][/LIST]