привет
подхватил i-connect
отрубает соединения с инетом (((
сделал все по правилам.
вылечите от вируса i-connect плиз
спасибо за ранее
привет
подхватил i-connect
отрубает соединения с инетом (((
сделал все по правилам.
вылечите от вируса i-connect плиз
спасибо за ранее
Последний раз редактировалось deeeman; 30.01.2009 в 17:23.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wjview.exe',''); QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe',''); QuarantineFile('C:\WINDOWS\system32\rmnd.dll',''); QuarantineFile('c:\windows\system32\drivers\sctri.exe',''); DeleteFile('c:\windows\system32\drivers\sctri.exe'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003331-1213\SCtri.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
проделал
после перезагрузки
на с создается вот этот файл в корне
z8g5q3d3n2s9.exe
и создается подключение i-connent (dialup)
Последний раз редактировалось deeeman; 30.01.2009 в 17:23.
помогите, проблема осталась
после перезагрузки
на с создается вот этот файл в корне
z8g5q3d3n2s9.exe
и создается подключение i-connent (dialup)
Проверьте логи пожалуйста,остались некоторые проблеммы-браундмаур блокирован,закрыт доступ к сетевому окружению к внутренней сети(у этого компьютера вторая сетевушка соедена с ноутбуком)
И хотел бы спросить какие действия выполняет этот вирус i-connect?
Вложение 106747
Вложение 106748
Вложение 106749
Последний раз редактировалось deeeman; 30.01.2009 в 17:23.
Вложения не открываются.
Выкладываю еще раз
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XWXJ0R1\c1234[1].exe',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XWXJ0R1\c1234[1].exe'); DeleteFile('I:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Проблема ещё осталась?
карантин пустой
соединение i-connect больше не создается
но брэнд мауэр заблокирован
невозможно изменить
вход в инет не работает
выкладываю новые логи
Запустите AVZ.
Выполните скрипт через меню Файл:
Перезагрузите компьютер.Код:begin ExecuteRepair(6); ExecuteRepair(8); end.
Поробуйти войти в настройки Брандмауэра.
благодарю
исправилось
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\recycle\d-0-060-0000000000-1111111-2222222\fix.exe - Trojan.Win32.Inject.nwk
- i:\autorun.inf - Worm.Win32.AutoRun.dui
- i:\recycler\s-1-6-21-2434476501-1644491937-600003331-1213\sctri.exe - Backdoor.Win32.SdBot.jvr
Уважаемый(ая) deeeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.