z-connect

Printable View

26.10.2009, 14:11
rogue

Вложений: 3

z-connect

Здравствуйте, появилось новое соединение, постоянно отключается интернет.
26.10.2009, 14:23
Белый Сокол

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk');
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
QuarantineFile('E:\WINDOWS\system32\FLACDX.ax','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\xAVx\ReleAsE\xAVy.exe','');
QuarantineFile('E:\WINDOWS\system32\NVUKZ.exe','');
QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
DeleteFile('C:\F\UCK\FK.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Area Connection1');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION');
DeleteFile('E:\WINDOWS\system32\NVUKZ.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','zvb0dl2X8tt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9UmxQPSiTJMbA');
DeleteFile('G:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)[/CODE]
Готовьте новые логи.
26.10.2009, 15:20
rogue

Вложений: 3

Новые логи, файлы карантина выслал.
27.10.2009, 15:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\xavx\release\xavy.exe - [B]Backdoor.Win32.Bifrose.frx[/B] ( DrWEB: Trojan.Siggen.10016, BitDefender: Worm.Generic.96333, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-NNT [Wrm] )[*] e:\windows\system32\nvukz.exe - [B]Trojan.Win32.Scar.ahnl[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.2617227, AVAST4: Win32:Trojan-gen )[*] g:\autorun.inf - [B]Trojan.Win32.AutoRun.iq[/B] ( NOD32: Win32/AutoRun.KS worm )[*] g:\xavx\release\xavy.exe - [B]Backdoor.Win32.Bifrose.frx[/B] ( DrWEB: Trojan.Siggen.10016, BitDefender: Worm.Generic.96333, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-NNT [Wrm] )[/LIST][/LIST]