Подцепил этого зверя. Переименовал свое подключение на z-connect, но проблема осталась. NOD32 блокирует попытки вируса залезть на какой-то сайт, но не лечит. PREVx вируса видит, но за лечение просит деньги. :) прилагаю отчет prevx.
Printable View
Подцепил этого зверя. Переименовал свое подключение на z-connect, но проблема осталась. NOD32 блокирует попытки вируса залезть на какой-то сайт, но не лечит. PREVx вируса видит, но за лечение просит деньги. :) прилагаю отчет prevx.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9111107791-4873362038-106952996-3329\wnzip32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pxkbf.sys','');
DelCLSID('35TGC6Z0-4FuO-31XF-AVC2-21CX1Z6Og23');
DeleteFile('C:\RECYCLER\S-1-5-21-9111107791-4873362038-106952996-3329\wnzip32.exe');
DeleteFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)