Помогите с вирусом z-connect
Printable View
Помогите с вирусом z-connect
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\drivers\zLBT.exe','');
QuarantineFile('c:\windows\system32\drivers\zlbt.exe','');
DeleteFile('c:\windows\system32\drivers\zlbt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CtrlVol');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\drivers\zLBT.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новe логиз AVZ и приложите к этой теме.
спасибо огромное за помощь
Не видно ничего подозрительного.
Очистите карантин AVZ.
[size=3][B]Обновите базы AVZ.[/B][/size]
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\zlbt.exe - [B]Trojan-Downloader.Win32.Pher.apx[/B] ( DrWEB: BackDoor.IRC.Bot.142, NOD32: Win32/AutoRun.IRCBot.CZ worm )[/LIST][/LIST]