Вирус z-connect. Выкидывает из интернета сек. через 10

Printable View

03.04.2010, 18:33
EWGeN_7

Вирус z-connect. Выкидывает из интернета сек. через 10

Вирус z-connect.
Автоматически появляется в подключениях в виде второго подключения z-connect и выкидывает из интернета.
03.04.2010, 19:43
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('K:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe','');
QuarantineFile('C:\Program Files\Private Disk Light\PRVDISK.SYS','');
QuarantineFile('C:\Program Files\Private Disk Light\PDRJNDL.SYS','');
DeleteFile('K:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
DeleteFile('K:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
03.04.2010, 23:03
PavelA

Перед тем как делать логи выполните скрипт:
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
04.04.2010, 11:33
EWGeN_7

Всё сделал)
Ваш лог
Карантин получили?
04.04.2010, 12:01
AndreyKa

Базы DrWeb обновите.

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DelCLSID('35TNC6G0-4FuZ-31XY-AGC4-24CX1Z6Og23');
DeleteFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Проблема решена?
04.04.2010, 14:48
EWGeN_7

Спасибо)

40 минут в интернете, все супер!
БОЛЬШОЕ СПАСИБО:D

Один вопрос: Зачем нужно было отключать восстановление системы?
04.04.2010, 20:58
AndreyKa

Файл трояна хранился в последних точках восстановления.
Теперь службу восстановление системы можно включить обратно.
05.04.2010, 20:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - [B]Trojan-Downloader.Win32.Agent.dkkk[/B] ( DrWEB: Trojan.Packed.19852 )[*] k:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - [B]Trojan-Downloader.Win32.Agent.dkkk[/B] ( DrWEB: Trojan.Packed.19852 )[/LIST][/LIST]