помогите удалить z-connect, а то уже совсем достал!
вот нужные файлы...
Printable View
помогите удалить z-connect, а то уже совсем достал!
вот нужные файлы...
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('wininet.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8381174133-6852549806-146313838-0121\sysdate.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yscnckyx.sys','');
DeleteService('yscnckyx');
QuarantineFile('C:\WINDOWS\System32\Drivers\uqeshoza.sys','');
DeleteService('uqeshoza');
QuarantineFile('C:\WINDOWS\System32\Drivers\tvvbyzkq.sys','');
DeleteService('tvvbyzkq');
QuarantineFile('C:\WINDOWS\System32\Drivers\swdqnrxm.sys','');
DeleteService('swdqnrxm');
QuarantineFile('C:\WINDOWS\System32\Drivers\myfsfywo.sys','');
DeleteService('myfsfywo');
QuarantineFile('C:\WINDOWS\System32\Drivers\kfjiofzn.sys','');
DeleteService('kfjiofzn');
QuarantineFile('C:\WINDOWS\System32\Drivers\eehlmgwc.sys','');
DeleteService('eehlmgwc');
QuarantineFile('C:\WINDOWS\System32\Drivers\alqfumpk.sys','');
DeleteService('alqfumpk');
DeleteFile('C:\WINDOWS\System32\Drivers\alqfumpk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eehlmgwc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kfjiofzn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\myfsfywo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\swdqnrxm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tvvbyzkq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uqeshoza.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yscnckyx.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-8381174133-6852549806-146313838-0121\sysdate.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи, как в первом сообщении.
Загрузить карантин по Правилам.
большое спасибо, все в порядке!
Логи и карантин пришлите.