этот вирус постоянно отключает соединение с интернетом через несколько секунд :(
[ATTACH]164633[/ATTACH]
[ATTACH]164634[/ATTACH]
[ATTACH]164635[/ATTACH]
Printable View
этот вирус постоянно отключает соединение с интернетом через несколько секунд :(
[ATTACH]164633[/ATTACH]
[ATTACH]164634[/ATTACH]
[ATTACH]164635[/ATTACH]
1. [COLOR=Red][B]Отключите восстановление системы и антивирус.[/B][/COLOR]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteAVUpdate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\drivers\dcin.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dcin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=55720[/URL]
3. Повторите логи.
все сделала, только вирус все равно остался что делать? :(
Повторите логи.
как это?
После выполнения скрипта и перезагрузки нужно сделать новые логи и приложить их к своему сообщению в теме. Точно также как Вы делали в своем первом сообщении.
[ATTACH]164683[/ATTACH]
[ATTACH]164684[/ATTACH]
[ATTACH]164685[/ATTACH]
так правильно?
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\dcin.exe');
DeleteFile('c:\windows\system32\drivers\dcin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
[URL="http://virusinfo.info/attachment.php?attachmentid=164713&stc=1&d=1254053541"]virusinfo_syscheck.zip[/URL]
что теперь?
Ничего зловредного в логах нет. Удалите соединение z-connect. Что с проблемами?
я уже раньше так делала, оно все равно появлялось!
А сейчас тоже невозможно удалить?
нет, удалить всегда возможно было, но только оно через время появлялось и снова теже проблемы
Сейчас Вы его удалили и оно опять появилось?
нет, надеюсь на долго, спасибо!!! :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\dcin.exe - [B]Trojan-Downloader.Win32.Pher.aqd[/B] ( DrWEB: BackDoor.IRC.Bot.142, BitDefender: Trojan.IRCBot.ZD, NOD32: Win32/IRCBot trojan )[/LIST][/LIST]