Здравствуйте!
Целый день мучаюсь с интернетом. Подключаешься, а через 30,а то и меньше секунд связь обрывается, в сетевых подключениях появилось новое подключение z-connect...
Printable View
Здравствуйте!
Целый день мучаюсь с интернетом. Подключаешься, а через 30,а то и меньше секунд связь обрывается, в сетевых подключениях появилось новое подключение z-connect...
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('mscoree.dll', 'CHQ=N');
QuarantineFile('rundll32.exe F:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}', 'CHQ=N');
QuarantineFile('spbu.sys', 'CHQ=N');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('E:\ПРОГРАМ ФАЙЛС\JetFlExt.dll', 'CHQ=N');
QuarantineFile('F:\WINDOWS\System32\svchost.exe', 'CHQ=N');
QuarantineFile('F:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys', 'CHQ=N');
QuarantineFile('F:\WINDOWS\system32\Drivers\vdgzntk2.sys', 'CHQ=N');
QuarantineFile('F:\DOCUME~1\8D8D~1\LOCALS~1\Temp\Rar$EX00.438\Screenshot-maker.exe', 'CHQ=N');
QuarantineFile('F:\Program Files\Internet Explorer\IEXPLORE.EXE', 'CHQ=N');
QuarantineFile('f:\program files\micro-sys software\launcher\launcher.exe', 'CHQ=N');
QuarantineFile('F:\PROGRA~1\ZipZag\zipzagcm.dll', 'CHQ=N');
QuarantineFile('F:\WINDOWS\system32\Drivers\AdfuUd.sys', 'CHQ=G');
QuarantineFile('F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe', 'CHQ=G');
BC_QrFile('E:\ПРОГРАМ ФАЙЛС\JetFlExt.dll');
BC_QrFile('F:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys');
BC_QrFile('F:\WINDOWS\system32\Drivers\vdgzntk2.sys');
BC_QrFile('F:\DOCUME~1\8D8D~1\LOCALS~1\Temp\Rar$EX00.438\Screenshot-maker.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Спасибо большое:):):) пока ничего не вылетает)
карантин выложил
Выполнить скрипт:
[CODE]begin
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
end.[/CODE]
Логи прислать на проверку.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\windows\system32\wininet.dll - [B]Trojan-Banker.Win32.MultiBanker.tj[/B][/LIST][/LIST]