помогите,вырубается каждый 3 мин!не знаю,что делать!смотрела по чужим примерам,но у меня почему то нет никакой информации о карантине,т.е. там пусто,но этот z-connect все равно присутствует!я чайник!так что если можно мне попроще объясните=)):D
Printable View
помогите,вырубается каждый 3 мин!не знаю,что делать!смотрела по чужим примерам,но у меня почему то нет никакой информации о карантине,т.е. там пусто,но этот z-connect все равно присутствует!я чайник!так что если можно мне попроще объясните=)):D
По чужим примерам лечить нельзя - только хуже сделаете, скрипт пишется в каждом случае индивидуально. Прочитайте и выполните Правила [url]http://virusinfo.info/pravila.html[/url]
и вам обязательно помогут
а теперь поможете??все загрузила вроде)))как надо
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3424444');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085');
QuarantineFile('C:\Program Files\bitaccelerator\bitaccelerator.*','');
QuarantineFile('C:\Removable\Device\DEW.exe','');
QuarantineFile('C:\AKON\BYONC\AKON.exe','');
QuarantineFile('C:\WINDOWS\qadovnel.dll','');
QuarantineFile('C:\WINDOWS\bdkpfxqw.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\atl01_xp.sys','');
QuarantineFile('C:\DOCUME~1\Anna\LOCALS~1\Temp\Rar$EX00.406\Christmas.exe','');
DeleteFile('C:\DOCUME~1\Anna\LOCALS~1\Temp\Rar$EX00.406\Christmas.exe');
DeleteFile('C:\WINDOWS\bdkpfxqw.dll');
DeleteFile('C:\WINDOWS\qadovnel.dll');
DeleteFile('C:\AKON\BYONC\AKON.exe');
DeleteFile('C:\Removable\Device\DEW.exe');
DeleteFile('C:\WINDOWS\gndarmblsnv.dll');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFileMask('C:\Program Files\bitaccelerator\', '*.*', true);
DeleteDirectory('C:\Program Files\bitaccelerator');
DeleteFileMask('C:\Program Files\VirtualNetwork\', '*.*', true);
DeleteDirectory('C:\Program Files\VirtualNetwork');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O21 - SSODL: qadovnel - {2924E2F5-A682-455E-91C0-63C88CEDBD2A} - C:\WINDOWS\qadovnel.dll (file missing)
O21 - SSODL: bdkpfxqw - {BE17FEBC-BBBF-41E5-8834-9B03E528FC41} - C:\WINDOWS\bdkpfxqw.dll (file missing)
O4 - HKCU\..\Run: [ChristmasTree] C:\DOCUME~1\Anna\LOCALS~1\Temp\Rar$EX00.406\Christmas.exe
O2 - BHO: DVA Gate - {5BFC1E05-8287-420E-8526-F6D76E1FEBB8} - C:\WINDOWS\gndarmblsnv.dll (file missing)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)[/CODE]
Подготовьте новые логи.
не могу никак пофиксить((((
как это сделать?прочитала в нужной теме..но куда вводить нужный код то?)))там какой то aspi113210 говорят вводить,который он не нашел..
и кстати я выслал вирус..
Новые логи делайте.
[QUOTE=avrora1991;490461]не могу никак пофиксить((((
куда вводить нужный код то?)[/QUOTE]
Пофиксить нужно программой [B]Hijackthis[/B]
Вводить код и выполнять скрипт нужно программой [B]АВЗ[/B].
Читайте внимательно!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\bitaccelerator\bitaccelerator.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/B] ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[/LIST][/LIST]