z-connect

Обнаружил вирус z-connect. После лечения антивирусом всё равно находит какое-то новое оборудование и невозможно стало зайти в управление компьютером. Пишет - ммс не может открыть файл devmgmt.msc

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelCLSID('08B0E5C0-4FCB-11CF-AAX5-90401C608512');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622');
QuarantineFile('D:\WIN\DOWS\LAX.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\RE\BACK\BcK.exe','');
QuarantineFile('c:\WIN\DOWS\LAX.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe');
DeleteFile('c:\WIN\DOWS\LAX.exe');
DeleteFile('C:\RE\BACK\BcK.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\WIN\DOWS\LAX.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=53275[/url]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Все проблемы остались.

Соединение z-connect удалили?

да

На данный момент какие проблемы имеются?

всё равно находит какое-то новое оборудование и невозможно стало зайти в управление компьютером. Пишет - ммс не может открыть файл devmgmt.msc

Карантин пришлите.

[QUOTE=Rob7;458843]всё равно находит какое-то новое оборудование[/QUOTE]
Попробуйте его удалить и перегрузиться.

[QUOTE=Rob7;458843]и невозможно стало зайти в управление компьютером. Пишет - ммс не может открыть файл devmgmt.msc[/QUOTE]
Пуск -> Выполнить -> cmd -> devmgmt.msc сработает?

Пуск -> Выполнить -> cmd -> devmgmt.msc не работает

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Получили ли два карантина?

Пуск -> Выполнить - пишем:

[QUOTE]regsvr32 c:\windows\system32\msxml3.dll[/QUOTE]

и Enter.

[QUOTE=Aleksandra;458860]Пуск -> Выполнить - пишем:



и Enter.[/QUOTE]

Пишет: Ошибка при вызове LoadLibrary(c:\windows\system32\msxml3.dll)--- Не найден указанный модуль

Сама то библиотека есть?

Библиотеки msxml3.dll нет. Есть только msxml3r.dll

Вы хорошо искали?

Всё просмотрел файла msxml3.dll нет.

Очень странно. Вы нам прислали два карантина в первом из них был как раз этот файл. Вы его не удаляли?

Распакуйте его в c:\windows\system32 и Пуск -> Выполнить - пишем:

[QUOTE]regsvr32 c:\windows\system32\msxml3.dll[/QUOTE]
и Enter.

Восстановил из карантина инфицированный файл msxml3.dll. Выполнил regsvr32 c:\windows\system32\msxml3.dll Диспетчер устройств открылся. Там два неизвестных оборудования, которые просили установку при перезагрузке и восклицательный знак на сетевой плате

[QUOTE=Rob7;458947]Восстановил из карантина инфицированный файл msxml3.dll. Выполнил regsvr32 c:\windows\system32\msxml3.dll[/QUOTE]
Кто Вам сказал что он инфицированный? Значит Вы его все же удалили?

[QUOTE=Rob7;458947]Диспетчер устройств открылся.[/QUOTE]
Отлично! :)

[QUOTE=Rob7;458947]Там два неизвестных оборудования, которые просили установку при перезагрузке и восклицательный знак на сетевой плате[/QUOTE]
Давайте скриншот.

Пробовал удалять эти два неизвестные устройства, но при перезагрузке они снова появляются. Где-то в форуме видел у кого-то точно такую же проблему при удалении z-connect.

[QUOTE=Rob7;458985]Пробовал удалять эти два неизвестные устройства, но при перезагрузке они снова появляются.[/QUOTE]
Правой кнопкой мыши в Свойствах что там?