Помогите пожалуйста! На ноутбуке появился вирус z-connect, и теперь подключение инета вырубаеться каждые 20-30 секунд, в инете сижу через другой комп! Высылаю логия, я у вас впервые помогите плз!
Printable View
Помогите пожалуйста! На ноутбуке появился вирус z-connect, и теперь подключение инета вырубаеться каждые 20-30 секунд, в инете сижу через другой комп! Высылаю логия, я у вас впервые помогите плз!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
И сделайте лог gmer
[url]http://www.gmer.net/[/url]
вот лог гмер
а карантин прислать ?
плюс вы прислали не лог гмер, а саму программу...
извините перепутал! карантин еще вчера отослал, можеть быть сбой какой-то, сейчас отошлю еще раз!
Лог гмер!
сначала выполните скрипт в avz:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\uqgrzwjlb.sys','');
QuarantineFile('C:\WINDOWS\system32\dcfyg.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин пришлите по правилам
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service uqgrzwjlb
gmer.exe -del file "c:\windows\system32\drivers\uqgrzwjlb.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uqgrzwjlb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uqgrzwjlb"
gmer.exe -reboot[/code]
И запустите cleanup.bat
Компьютер перезагрузится.
После этого повторите лог virusinfo_syscure и gmer
В данный момент я как раз отсилаю вам карантин, просто в даный момент не очень большаю скорость инета!Долго загружается.
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
При запуске cleanup.bat компьютер не перегрузился!Делаю логи!
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
С гмером проблему решил! Но при выполнение лога выбило две ошибки , типа неможно найти файл указаный в коде по указаному пути! Сейчас отошлю логи!
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Карантин отправил.
хорошо, ждём логов
Вот новые логи!
выполните
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end.[/code]
После этого попробуйте вызвать диспетчер задач - будет работать ?
[QUOTE=rubin;488323]выполните
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end.[/code]
После этого попробуйте вызвать диспетчер задач - будет работать ?[/QUOTE]
код выполнять в АВЗ?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Код вполнил в АВЗ, диспетчер задач работает.
какие жалобы остались ?
Вроде бы работает всё нормально! не выбивает, спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]81[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe - [B]P2P-Worm.Win32.Palevo.ann[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, AVAST4: Win32:Rimecud-B [Wrm] )[*] f:\recyclers\runmgr.exe - [B]P2P-Worm.Win32.Palevo.ann[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, AVAST4: Win32:Rimecud-B [Wrm] )[/LIST][/LIST]