z-connect заколебал. Избавиться от него навсегда хочу.
Printable View
z-connect заколебал. Избавиться от него навсегда хочу.
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
DelCLSID('db9d7a78-a76c-4bf2-97c6-258925ee1542');
QuarantineFile('C:\Documents and Settings\admin.WERTU-BD0FC2712\DoctorWeb\Quarantine\hwfztf.exe','');
QuarantineFile('%windir%\system32\drivers\sysmon.exe','');
DeleteFile('%windir%\system32\drivers\sysmon.exe');
DeleteFile('C:\Documents and Settings\admin.WERTU-BD0FC2712\Application Data\Microsoft\Internet Explorer\Quick Launch\QIP.Online.lnk');
QuarantineFile('C:\SETUP\DATA\June.exe','');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\Documents and Settings\admin.WERTU-BD0FC2712\DoctorWeb\Quarantine\hwfztf.exe');
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
сделано.
В логе чисто.
Проблема решена?
Угу. Спасибо. вылазиет у меня 2 раз....первый раз "сам" лечил..всякие советы там...скрипты чужие...а теперь к вам решил обратиться, спасибо еще раз за внимание.
Как предостеречь от него комп? Возможно ли? Можно ли узнать с какого сайта приходит? Сайты открыты в основном одни и теже (по работе все нужны)...как найти предателя???
[QUOTE='АнтонМорозов;467782']скрипты чужие[/QUOTE]Правилами запрещено запускать!
[QUOTE='АнтонМорозов;467782']Как предостеречь от него комп?[/QUOTE]
Рекомендации после лечения: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin.wertu-bd0fc2712\doctorweb\quarantine\hwfztf.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Packed.54986, AVAST4: Win32:Agent-AEEP [Trj] )[/LIST][/LIST]