z-connect

[Варя]

Помогите, пожалуйста, избавиться от вируса. Один файл jim/carry мне удалось удалить, но этого оказалось недостаточно. Заранее спасибо.

[DefesT]

1)Скачайте последнюю версию AVZ 4.32, распакуйте в папку, обновите базы.
2)Отключите восстановление системы
3)Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
 QuarantineFile('C:\Zolander\Polanda\box.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
 DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085');
 DeleteService('Regv Controler');
 DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
 DeleteFile('C:\Zolander\Polanda\box.exe');
 DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Regv Controler');
BC_Activate;
RebootWindows(true);
end.

4)После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[Варя]

прилагаю логи

[thyrex]

Удалим папки от зловредов

Выполните скрипт в AVZ

Код:

begin
DeleteFileMask('C:\Zolander', '*.*', true);
DeleteDirectory('C:\Zolander');
DeleteFileMask('C:\SYSTEM', '*.*', true);
DeleteDirectory('C:\SYSTEM');
RebootWindows(true);
end.

Компьютер перезагрузится.

Повторных логов не нужно

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

[Варя]

Спасибо большое за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\zolander\polanda\box.exe - Worm.Win32.VBKrypt.v ( DrWEB: BackDoor.Bifrost.8, BitDefender: Worm.Generic.103833, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )