Пожалуйста помогите удалить этот z-connect, я выложил логи(не знаю правильно ли, если нет то скажите как,пожалуйста)
Printable View
Пожалуйста помогите удалить этот z-connect, я выложил логи(не знаю правильно ли, если нет то скажите как,пожалуйста)
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe','');
QuarantineFile('C:\WINDOWS\lbdosdp.dll','');
DelCLSID('35TNC6G0-4FuZ-31XY-AGC4-24CX1Z6Og23');
DeleteFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
я все сделал, соединение в сетевых окр-х не изчезло.....помогите
я не знаю как прислать карантин?))
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
А все, отправил
[size="1"][color="#666686"][B][I]Добавлено через 1 час 9 минут[/I][/B][/color][/size]
Мне не помогут добить его?? А ту я уже устал включать инет через каждые 5 минут((((((
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\lbdosdp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
все равно не изчез
А папка с карантином пустая
Проблема решена?
Нет, в сетевых окружениях все еще находится....Мож я что то не так делал? программы из трея выгружать необходимо?
[QUOTE='Цецен с Заливного;619223']в сетевых окружениях все еще находится[/QUOTE]Может в сетевых подключениях?
Удалите подключение z-connect, перезагрузитесь и проверьте, не появилось ли оно заново
да я так и хотел написать))) сейчас попробую
[size="1"][color="#666686"][B][I]Добавлено через 47 минут[/I][/B][/color][/size]
Удалил, перезагрузил ИЗЧЕЗЛА!!!!!! Правда надолги ли??
Установите все патчи, вышедшие после SP3. Этим Вы хоть как-то себя обезопасите.
Спасибо всем огромное
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - [B]Trojan-Downloader.Win32.Agent.dkkk[/B] ( DrWEB: Trojan.Packed.19852 )[*] c:\windows\lbdosdp.dll - [B]Trojan-Spy.Win32.Zbot.ahix[/B] ( DrWEB: Trojan.DownLoad1.43052, BitDefender: Gen:Packed.Hiloti.1, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]