Здравствуйте. На одной из машин объявился z-connect, после некоторых манипуляций и удаления нескольких зловредных файлов, z-connect в сетевых подключениях появляться перестал, но соединение с Интернет по-прежнему рвется. Вот логи машины.
Printable View
Здравствуйте. На одной из машин объявился z-connect, после некоторых манипуляций и удаления нескольких зловредных файлов, z-connect в сетевых подключениях появляться перестал, но соединение с Интернет по-прежнему рвется. Вот логи машины.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\MAD\TRACK\mad.exe','');
QuarantineFile('d:\server\server.exe','');
DeleteFile('C:\MAD\TRACK\mad.exe');
DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху . Повторите логи
Карантин закачан, логи повторил, на счет карантина файла mad.exe не уверен, ибо AVZ ругался на невозможность прямого чтения файла. Server.exe это наше приложение, оно никакой угрозы не представляет..
Больше ничего плохого не видно.
Это можно пофиксить в HijackThis:
[CODE]O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/CODE]
Что с проблемой?
Все чисто, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]