хорошо,давайте скрипт
Printable View
хорошо,давайте скрипт
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
QuarantineFile('c:\KALBA\MAAFENA\LAXOURY.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\iqvw32.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\HOSTNT.SYS','');
QuarantineFile('\Device\HarddiskVolume1\Temp\WinXP\RarSFX3\m998k.exe','');
DeleteFile('\Device\HarddiskVolume1\Temp\WinXP\RarSFX3\m998k.exe');
DeleteFile('c:\KALBA\MAAFENA\LAXOURY.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать логи.
Прислать карантин по Правилам.
карантин прислал
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
з-коннект до сих пор остался в подлкючениях
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 36 минут[/I][/B][/color][/size]
выполнил все скрипты,з-коннект до сих пор остался =(
Если руками удалить - восстанавливается?
да,и ещё непонятные файлы появляются в D:\Documents and Settings\Sergei и D:\Documents and Settings\Nik
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
вот логи по второму пункту диагностики,базы обновил
C:\KALBA\MAAFENA\LAXOURY.exe >>>>> Trojan.Win32.VB.uzo
C:\MAD\TRACK\mad.exe >>>>> Trojan.Win32.VB.vhu
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Сделайте новый лог из пункта 1 Диагностики и приложите к этой теме.
установить обновление виндоус неполучилось
востановление системы отключил
вот лог
Без обновлений Windows вы будете ловить z-connect и ему подобных регулярно.
После перезагрузки z-connect перестал восстанавливаться?
опять восстановился =(
[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]
нужен скрипт я думаю
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('C:\MAD\TRACK\mad.exe');
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
вот сделал логи,з коннект кстати до сих пор торчит в подключениях
что делать дальше?
Трояна, который создал подключение, больше нет.
Само это подключение вам надо удалить вручную.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\kalba\maafena\laxoury.exe - [B]Trojan.Win32.VB.uzo[/B] ( DrWEB: Win32.HLLW.Autoruner.7448, BitDefender: Trojan.Generic.2454630, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\win\dows\lax.exe - [B]Trojan.Win32.VB.umo[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )[/LIST][/LIST]