Здравствуйте! Снова подцепила вирус z-connect((
Помогите, пожалуйста.
Printable View
Здравствуйте! Снова подцепила вирус z-connect((
Помогите, пожалуйста.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Fonts\i2w5f8w2v7l9.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\WINDOWS\Fonts\i2w5f8w2v7l9.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо)))
Не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bin\recycle\bin.exe - [B]Backdoor.Win32.Bifrose.atsn[/B] ( DrWEB: Trojan.KeyLogger.2331, BitDefender: Backdoor.Generic.172882, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-LXM [Drp] )[*] c:\jim\carry\jim.exe - [B]Trojan.Win32.VBKrypt.z[/B] ( DrWEB: Trojan.Inject.1041, BitDefender: Worm.Generic.91031, NOD32: Win32/AutoRun.KS worm )[*] c:\windows\fonts\i2w5f8w2v7l9.exe - [B]Trojan.Win32.VBKrypt.z[/B] ( DrWEB: Trojan.Inject.1041, BitDefender: Worm.Generic.91031, NOD32: Win32/AutoRun.KS worm )[/LIST][/LIST]