z-connect достал

[АлександрБел]

Удалил подключение и создал одноименное т.е. "z-connect". Вот уже 4 часа не выкидывает.
Проверил AVZ + Dr/Web/cureIt. Нашел пару вирусов.Если надо - пришлю карантин. Но один,тот что в корзине не удаляется и не засекается антивирусами.

После проверки антивирусами периодически стал появляться в корзине (в нескрытом виде). После того как удаляю - появляется снова.

[thyrex]

Выполните скрипт в AVZ

Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
 DeleteFile('C:\jim\carry\jIm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
DeleteFileMask('C:\jim', '*.*', true);
DeleteDirectory('C:\jim');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[АлександрБел]

сделал,послал

[gjf]

virusinfo_cure.zip из вложений немедленно удалить, прикрепить virusinfo_syscure.zip.

Добавлено через 2 минуты

Кстати, вообще обновите базы AVZ и повторите сканирование.

[АлександрБел]

есть

[gjf]

Вообще-то при сканировании не рекомендуется запускать программы установки.
- Пофиксите в HiJackThis:

Code:

R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)

В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

В логах больше ничего подозрительного не видно. Какие-либо проблемы есть?

Добавлено через 40 секунд

P.S.

virusinfo_cure.zip из вложений немедленно удалить

[АлександрБел]

AVZ пишет
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]

Файл "S-1-5-21-507921405-73586283-725345543-1003" остался в корзине и так же не удаляется.
При переименовании/удалении появляется снова

[gjf]

Вы о чём? При чём здесь AVZ?

[АлександрБел]

я думал код - это скрипт в AVZ. Если нет,то куда его?

[gjf]

Читайте внимательно. Я Вам даже ссылку дал, как фиксить в HiJackThis.

[АлександрБел]

Читайте внимательно. Я Вам даже ссылку дал, как фиксить в HiJackThis.

Всё догнал А то я сдуру всё пофиксил. Все кроме указанных Вами 2 позиций Restore

Добавлено через 1 минуту

Но файл в корзине всё также остался (

[gjf]

Выполните скрипт AVZ:

Code:

begin
 SetAVZPMStatus(true);
RebootWindows(false);
end.

Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip

В ходе сканирования не запускайте никаких других программ - потерпите, это сканирование длится недолго.

Добавлено через 1 минуту

Погодите - СТОП: Вы пофиксили всё, кроме того, что я указал? Фиксить нужно было только эти две позиции!!!

[АлександрБел]

Да, пофиксил всё. Но потом восстановил через Restore всё кроме 2-х позиций этих

[АлександрБел]

сделал

[gjf]

В логах ничего подозрительного не видно.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

[АлександрБел]

Скажите пожалуйста что такое сервис пак 3 ? Это обновление винды?
Где можно скачать ?

Выгрузить= отключить или удалить?

[Гриша]

Это обновление винды?

Да...

Где можно скачать ?

http://www.windowsupdate.com/

Выгрузить= отключить или удалить?

Отключить...

[gjf]

Вы меня удивляете: конечно у Microsoft! Google пользоваться умеете? Если нет - вот прямая ссылка.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены