Прошло 2 дня и снова z-connect!

Printable View

30.11.2009, 14:52
Rozag

Прошло 2 дня и снова z-connect!

Он меня уже замучил, помогите пожалуйста).
30.11.2009, 14:54
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085');
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
QuarantineFile('c:\Zolander\Polanda\box.exe','');
QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe','');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('c:\Zolander\Polanda\box.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
30.11.2009, 15:47
Rozag

Всё сделал, ниже логи:)
30.11.2009, 16:18
thyrex

Плохого не видно. Что с проблемой?
30.11.2009, 21:27
Rozag

Пока вроде ничё нет)
спс за помощь)

[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]

АУ!!! всё снова появилось. появилась и та папка((((
HELP!!!
30.11.2009, 22:49
pig

Ну...
[code]Platform: Windows XP SP2 (WinNT 5.01.2600)[/code]
Обновления безопасности на систему кто ставить будет?
04.12.2009, 14:55
Rozag

Эмммммм... И чё с этим делать?!
04.12.2009, 15:27
Rene-gad

[QUOTE=Rozag;525259]И чё с этим делать?![/QUOTE]- Установите [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/URL] - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
04.12.2009, 21:19
Rozag

У мну не получается обновиться до 3-го SP(((
04.12.2009, 21:30
pig

Что говорит? Впрочем, я, кажется, знаю. Comodo отключите перед установкой SP.
06.12.2009, 19:56
Rozag

не в этом дело. просто по вашей ссылке версия не для меня, а на вин апдейте час ждал, так и не дождался.
впрочем, я просто удалил все заражённые папки из total commander и терь всё нормально.
06.12.2009, 20:07
vegas

[QUOTE='Rozag;527318']просто по вашей ссылке версия не для меня[/QUOTE]
Там версия переключается - кнопку изменить язык найдите, выберете вашу. Система у вас как решето, не будете обновляться - будете периодически что-нибудь вылавливать
06.12.2009, 20:08
pig

Что конкретно SP по ссылке про вашу систему говорит?
06.12.2009, 21:12
PavelA

Система, скорее всего урезанная и "левая".
07.12.2009, 21:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\zolander\polanda\box.exe - [B]Worm.Win32.VBKrypt.v[/B] ( DrWEB: BackDoor.Bifrost.8, BitDefender: Worm.Generic.103833, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]