z-connect

Printable View

22.10.2009, 09:48
Qwes.06

Вложений: 3

z-connect

Появилось подключение "z-connect", помогите пожалуйста избавиться? А может ещё что нить вредоносное есть?
22.10.2009, 10:01
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\CshF.EXE');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0C2UK52T\19[1].exe');
DeleteFile('C:\i5m9z4a5w4x7.exe');
DeleteFile('C:\WINDOWS\system32\82.scr');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=57912[/url]).

[I]Ask.com Toolbar [/I]рекомендуется удалить.

Удалите подключение [I]z-connect[/I].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
22.10.2009, 12:40
Qwes.06

Я надеюсь, что все сделал правильно, но "Ask.com Toolbar" не знаю где удалить :(
22.10.2009, 12:49
Bratez

[QUOTE='Qwes.06;491002']"Ask.com Toolbar" не знаю где удалить[/QUOTE]
Панель управления - Установка и удаление программ.

Заразы больше не видно. Проблема решена?
22.10.2009, 13:23
Qwes.06

Думаю, что решена. Спасибо и (+1) в репутацию! :)
23.10.2009, 13:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\0c2uk52t\19[1].exe - [B]Trojan.Win32.Buzus.chrj[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Rootkit.28111, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Dialer-gen [Dialer] )[*] c:\i5m9z4a5w4x7.exe - [B]Trojan.Win32.Buzus.ciwy[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Rootkit.28111, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\cshf.exe - [B]Trojan.Win32.Buzus.chrj[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Rootkit.28111, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Dialer-gen [Dialer] )[*] c:\windows\system32\82.scr - [B]Trojan.Win32.Buzus.chrj[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Rootkit.28111, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Dialer-gen [Dialer] )[/LIST][/LIST]