z-connect

Printable View

03.10.2009, 14:47
nataalli

z-connect

Здравствуйте!!! Очень нужна Ваша помощь!

Через 5 минут после входа в интернет, отключается возможность работы с разными страницами в интернете. Приходиться перезагружать компьютер. z-connect.

Спасибо!
03.10.2009, 15:39
Kuzz

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys','');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\DOCUME~1\D10E~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Оля\Application Data\AdSubscribe\AdSubscribe.dll');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ziqmdgxd');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ziqmdgxd\Parameters');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Сделать лог virusinfo_syscheck.zip (пункт 2 в "Стандартные скрипты")
03.10.2009, 17:28
nataalli

в просмотре карантина папка пуста
03.10.2009, 19:33
PavelA

[QUOTE=nataalli;478931]в просмотре карантина папка пуста[/QUOTE]
Это неплохо. Логи повторите.
03.10.2009, 19:33
thyrex

[QUOTE='Kuzz;478872']2.Сделать лог virusinfo_syscheck.zip (пункт 2 в "Стандартные скрипты")[/QUOTE] + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
03.10.2009, 21:19
nataalli

что это значит: Сделать лог virusinfo_syscheck.zip (пункт 2 в "Стандартные скрипты")?
Какие команды для удаления руткита во вкладке CDM
03.10.2009, 22:07
thyrex

Вам нужно еще раз выполнить стандартный скрипт 2 и выложить лог.
Лог gmer выложите и получите рекомендации по удалению руткита
03.10.2009, 22:46
nataalli

grem и log 2

сделала пункт 2 и grem. буду ждать указаний
03.10.2009, 22:56
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\mslsrv32.exe','');
DeleteFile('c:\windows\mslsrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
сделайте полный комплект логов
04.10.2009, 01:07
nataalli

grem

сделано grem и пункт 2. надеюсь что все правильно. Жду указаний.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

чего то я не пойму куда я вложила логи

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

ну я совсем тормоз. ни как не могу вложить файлы. как это сделать к данному сообщению. уже три раза вкладывала.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 37 минут[/I][/B][/color][/size]

V_Bond

папка пуста в карантине согласно приложения 3 правил. а вложения мною были сделаны, но видимо не правильно. как правильно сделать это в личном кабинете?

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

помогите что дальше делать???
04.10.2009, 11:57
thyrex

Вот это
[QUOTE='nataalli;479162']сделайте полный комплект логов[/QUOTE]