z-connect разъединяет vpn- соединение. Помогите плиз!
Printable View
z-connect разъединяет vpn- соединение. Помогите плиз!
Здравствуйте. Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL].
DefesT здравствуйте! Я уже прошел диагностику, какие файлы запросите?
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
091125_114649_virus_4b0ceef981627.zip код закачки.дошел файл или нет?
[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]
дошел файл или нет?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
дошел мой карантин ?
z-connect, разъединяет vpn -соединение. Помогите!
Логи сделайте по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]
Если вы читали правила, то и это должны были читать:
[quote]вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - [b]virusinfo_syscure.zip[/b], AVZ - [b]virusinfo_syscheck.zip[/b], HJT - [b]hijackthis.log[/b]) - всего должно быть 3 лога.[/quote] Без логов никто из хелперов рекомендаций давать не будет.
посмотрите мои логи!!!!!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-4897QWE23218}');
QuarantineFile('C:\WINDOWS\Fonts\update.exe','');
QuarantineFile('C:\IASGJ\OKIAH\boP.exe','');
QuarantineFile('C:\Documents and Settings\Артем\Application Data\msmedia.dll','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DeleteFile('C:\Documents and Settings\Артем\Application Data\msmedia.dll');
DeleteFile('C:\IASGJ\OKIAH\boP.exe');
DeleteFile('C:\WINDOWS\Fonts\update.exe');
DeleteFileMask('C:\IASGJ', '*.*', true);
DeleteDirectory('C:\IASGJ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
thyrex все сделал как Вы и сказали. редактирую сообщение и прикладываю новые логи
Надо было к новому сообщению прикрепить.
да??????? и что сейчас все бэдово?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
В логе чисто
Устраним некоторые проблемы, выполните скрипт
[CODE]begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
Отпишитесь
после того как я переименовал свое vpn-соединение в z-connect, а тот удалил, все вроде пока работает нормально, но тем немене все равно опасаюсь
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
щас сделаю
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
произошла перезагрузка.............
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]shapel[/B], последняя просьба - а как мне предостеречься от подобного вируса? Спасибо!
[QUOTE][B]shapel[/B], последняя просьба - а как мне предостеречься от подобного вируса? Спасибо! [/QUOTE]
Могу порекомендовать прочитать вот это [URL]http://security-advisory.ru/[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\iasgj\okiah\bop.exe - [B]Trojan.Win32.Inject.altf[/B] ( DrWEB: Win32.HLLW.Autoruner.6713, NOD32: Win32/AutoRun.KS worm )[*] c:\windows\fonts\update.exe - [B]Trojan.Win32.VB.ytl[/B] ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Generic.230273, AVAST4: Win32:Malware-gen )[/LIST][/LIST]