Из интернета выбивает через 10-50секунд после подключения.Так же создалось подключение под именем "z-connect".Очень надеюсь на вашу помощь.Заранее спасибо.Файлы прикрепил
Z-connect
Из интернета выбивает через 10-50секунд после подключения.Так же создалось подключение под именем "z-connect".Очень надеюсь на вашу помощь.Заранее спасибо.Файлы прикрепил
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DelCLSID('0922162D-E289-17F9-6283-EAE70BDE63D2'); TerminateProcessByName('c:\windows\system32\drivers\dllview.exe'); QuarantineFile('c:\windows\system32\drivers\dllview.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-35611BF7.EXE',''); QuarantineFile('C:\WINDOWS\system32\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\vcrt80.exe',''); QuarantineFile('C:\Documents and Settings\Istman\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\WINDOWS\system32:vcrt80.exe:$DATA',''); DeleteFile('c:\windows\system32\drivers\dllview.exe'); DeleteFile('C:\WINDOWS\system32\XP-35611BF7.EXE'); DeleteFile('C:\WINDOWS\system32\vcrt80.exe'); DeleteFile('C:\Documents and Settings\Istman\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\WINDOWS\system32:vcrt80.exe:$DATA'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_DeleteSvc('dllview Controler'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44124
3. Повторите логи.
Добавлено через 2 минуты
После выполнения скрипта обновите базы AVZ, а уже потом сделайте повторные логи.Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Последний раз редактировалось Aleksandra; 19.04.2009 в 12:23. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\dllview.exe - Backdoor.Win32.SdBot.liq ( DrWEB: BackDoor.IRC.Sdbot.4774, BitDefender: Backdoor.IRCBot.ACQS )
- c:\windows\system32\vcrt80.exe - Backdoor.Win32.Poison.zlm ( DrWEB: BackDoor.Poison.685 )
- c:\windows\system32:vcrt80.exe:$data - Backdoor.Win32.Poison.zlm ( DrWEB: BackDoor.Poison.685 )
Уважаемый(ая) Istman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
