ПОМОГИТЕ!!! новое подключение появляется! удалить не могу.
Printable View
ПОМОГИТЕ!!! новое подключение появляется! удалить не могу.
пробовал 2 раза launch CureIt!, 2 раза удалял вирус,но после перезагрузки он снова появляется
Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
Доброго вам времени суток,Я проверил систему с помощью AVZ. Было сформировано 3 лога в формате *ZIP, и текстовый документ сформировала программа HijackThis.Что из этого мне нужно прикреплять в сообщении,а что отправлять по ссылке "прислать карантин"?
[QUOTE='KBH163;482113']Что из этого мне нужно прикреплять в сообщении[/QUOTE]
Все прикрепить...
[QUOTE='KBH163;482113']а что отправлять по ссылке "прислать карантин"? [/QUOTE]
Ничего...
А сегодня после проверки в безопасном режиме подключение z-connect пропало,зато раз в час я не могу открывать некоторые страницы...ася работает,а яндекс не грузится..При переподключении вообще не выходит в интернет,только после перезагрузки.и так к концу каждого часа работы в интернет...
Вот,во вложении все,что Вы просили.Вроде бы все делал по инструкции.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ROOT\SYSTEM\MaY.exe','');
DeleteFile('c:\ROOT\SYSTEM\MaY.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','USB FlASH MEMORY');
DeleteFileMask('c:\ROOT', '*.*', true);
DeleteDirectory('c:\ROOT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Здравствуйте! После скрипта интернет так и вылетает,только не через час,как было,а через минуту.Выдергиваю кабель на 10 сек,после могу опять страничку прогрузить...
Вот,высылаю Вам новые логи и карантин по ссылке.
Карантин присылать через красную ссылку вверху темы.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\jim\carry\jIm.exe','');
QuarantineFile('d:\windows\mslsrv32.exe','');
DeleteFile('d:\windows\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи.
Вот новые логи.Карантин делаю по правилам
AVZ -> Просмотр карантина-> отмечаю справа все что есть->Архивировать.
То что заархивировалось,отправляю при переходе по ссылке вверху страницы.
Архив virusinfo cure удалите из поста!
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DeleteFile('c:\jim\carry\jIm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis
[code]R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe[/code]Повторите логи
скрипт выполнил.а пофиксить не смог- в логе сканирования отсутствует строка
O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe
Строка
R3 - URLSearchHook: (no name) - - (no file)
есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ?
Логи чисты.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
[QUOTE='KBH163;483513']R3 - URLSearchHook: (no name) - - (no file)
есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ? [/QUOTE]
Можно. Пофиксите.
Всем,кто помогал мне в лечении,Большое Спасибо!Всё работает лучше чем прежде.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\mslsrv32.exe - [B]Trojan.Win32.Buzus.ceqp[/B] ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Trojan.Generic.2523316 )[/LIST][/LIST]