z-connect

Помогите, пожалуйста, избавиться от вируса. Один файл jim/carry мне удалось удалить, но этого оказалось недостаточно. Заранее спасибо.

1)Скачайте последнюю версию AVZ [B]4.32[/B], распакуйте в папку, обновите базы.
2)[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
3)Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
QuarantineFile('C:\Zolander\Polanda\box.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085');
DeleteService('Regv Controler');
DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
DeleteFile('C:\Zolander\Polanda\box.exe');
DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Regv Controler');
BC_Activate;
RebootWindows(true);
end.[/CODE]
4)После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам

прилагаю логи

Удалим папки от зловредов

Выполните скрипт в AVZ
[code]begin
DeleteFileMask('C:\Zolander', '*.*', true);
DeleteDirectory('C:\Zolander');
DeleteFileMask('C:\SYSTEM', '*.*', true);
DeleteDirectory('C:\SYSTEM');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Повторных логов не нужно

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

Спасибо большое за помощь!:)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\zolander\polanda\box.exe - [B]Worm.Win32.VBKrypt.v[/B] ( DrWEB: BackDoor.Bifrost.8, BitDefender: Worm.Generic.103833, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]