Впн соединение длится минуты 2-3, после чего отключается и в списке подключений нахажу z-connect
Помогите...
Printable View
Впн соединение длится минуты 2-3, после чего отключается и в списке подключений нахажу z-connect
Помогите...
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('c:\windows\system32\drivers\lbtwiz.exe','');
TerminateProcessByName('c:\windows\system32\drivers\lbtwiz.exe');
DeleteFile('c:\windows\system32\drivers\lbtwiz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=53368[/url]
3. Повторит лог [B]virusinfo_syscheck.[/B]
4. Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
сделал
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\lbtwiz.exe');
DeleteFile('c:\windows\system32\drivers\lbtwiz.exe');
BC_DeleteFile('c:\windows\system32\drivers\lbtwiz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. [URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]
[CODE]do45f8q5.exe -del service jeqekhl
do45f8q5.exe -del service otlzw
do45f8q5.exe -del file "C:\WINDOWS\system32\nndtner.dll"
do45f8q5.exe -del file "c:\windows\system32\drivers\lbtwiz.exe"
do45f8q5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jeqekhl"
do45f8q5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\otlzw"
do45f8q5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jeqekhl"
do45f8q5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\otlzw"
do45f8q5.exe -reboot[/CODE]
4. Оба лога повторите.
gmer чета ругался
[QUOTE=disaster;459826]gmer чета ругался[/QUOTE]
Это нормально.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('c:\do45f8q5.exe','');
TerminateProcessByName('c:\do45f8q5.exe');
DeleteFile('c:\do45f8q5.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=53368[/url]
3. Повторите лог [B]virusinfo_syscheck.[/B]
virus.zip ушел и вот лог
Ничего зловредного в логах нет. В срочном порядке необходимо установить SP3 и все доступные обновления ОС.
Спасибо, SP3 я ставил но он требует активации, на этот вапрос я буду искать ответ в другом месте. еще раз спасибо!
[QUOTE=disaster;459861]Спасибо, SP3 я ставил но он требует активации[/QUOTE]
Хорошо. Только не медлите с этим, иначе заразитесь по-новой.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\lbtwiz.exe - [B]Worm.Win32.AInfBot.o[/B] ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )[*] \lbtwiz.exe - [B]Worm.Win32.AInfBot.o[/B] ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]