-
Junior Member
- Вес репутации
- 53
z-connect
z-connect создаёт одноименное подключение и отключает от интернета через секунд 30, после этого включает своё...
По глупости лечил его самостоятельно, вроде связь теперь в порядке, подключения z-connect не возникает, но мучают сомнения что я удалил его не полностью, запускал скрипты отсюда
http://virusinfo.info/showthread.php?t=42633
http://akak.ru/recipes/3338-kak-lechit-virus-z-connect
в папке documents and settings остался подозрительный файл dqxaqxste.exe
Чтонибудь ещё надо сделать?
PS: если я совсем намудрил, могу снова заразиться и лечиться с нуля
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
QuarantineFile('c:\jim\carry\jIm.exe','');
QuarantineFile('c:\Heroes\FILES\NVeB.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFile('c:\jim\carry\jIm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=60272
3. Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\twex.exe,
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
QuarantineFile('c:\jim\carry\jIm.exe','');
QuarantineFile('c:\Heroes\FILES\NVeB.exe','');
Я их вручную удалял, в карантине их может и не оказаться
3.
Пофиксите в HijackThis:
Цитата:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\twex.exe,
Не нашел там такого)
-
Больше ничего плохого не видно.
Рекомендуется удалить Bonjour, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо, выздоровел
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\jim\carry\jim.exe - Trojan.Win32.VBKrypt.z ( DrWEB: Trojan.Inject.1041, BitDefender: Trojan.Generic.2664975, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.voy ( DrWEB: Trojan.PWS.Panda.106, BitDefender: Gen:Trojan.Heur.Dropper.IuZ@aG7jTKe, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
