z-connect

Я его AVPTool удалил, но он снова появился

[size="1"][color="#666686"][B][I]Добавлено через 1 час 25 минут[/I][/B][/color][/size]

Второе обновление скачалось но не показывает что устанавливается

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

Сделал все обновления!!!

И..?

Ни соединения ни файла нет, правда был старнный процесс, но я его завершил

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

На флешке появляется autorun.inf, avast его удаляет но он снова появляется, в папке F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013339-1214 лежит файл BSLBT.exe

Логи делайте.

Выложил логи!! Карантин высылать??

Погодите слать. Сначала посмотрим логи.

Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013339-1214\BSLBT.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\BSLBT.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\BSLBT.exe');
DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013339-1214\BSLBT.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Учтите: у Вас вирус, который передаётся по флешкам. Ту флешку, что была в компьютере во время лечения, мы почистили. Но другие флешки могут быть ещё заражены. Если Ваш антивирус не справляется с этим вирусом, повторное заражение может произойти.

Если Вы хотите отключить автозапуск, таким образом предотвращая заражение от этого типа вирусов, скопируйте текст ниже в Блокнот:
[CODE]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\]
"Start"=dword:00000004

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF
"NoDriveAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[/CODE]

Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.

Учтите, что после выполнения этих действий отключится автозапуск, и Вам придётся впредь открывать носители и запускать автозапускаемые диски самостоятельно.

Карантин выслал, реестр изменил.

avtorun.inf не появляется, ехе-шник тоже

Больше ничего вредоносного в логах не видно.
С нашей помощью Вы нашли и удалили вирус Net-Worm.Win32.Kolab.ecx.
Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ. И вообще, постарайтесь выполнить все советы, [URL="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/URL] - это максимально отдалит время нашей следующей с Вами встречи :)

Ребята спасибо вам большое за помощь!! Еслиб не вы, я бы снёс систему и потерял кучу важной инфы

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\bslbt.exe - [B]Net-Worm.Win32.Kolab.ecx[/B] ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309, AVAST4: Win32:Trojan-gen )[*] c:\новая папка.rar - [B]Worm.Win32.RussoTuristo.b[/B] ( DrWEB: archive: Win32.HLLW.Amorale, BitDefender: Win32.Worm.RussoTuristo.B, NOD32: Win32/RussoTuristo.B worm )[*] f:\recycler\s-51-9-25-3434476501-1644491933-601013339-1214\bslbt.exe - [B]Net-Worm.Win32.Kolab.ecx[/B] ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309, AVAST4: Win32:Trojan-gen )[*] \u2e1l7h8y9y6.exe - [B]Trojan.Win32.Buzus.cdfs[/B] ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309 )[/LIST][/LIST]