вирус i-connect
отключает моё адсл-подключение и создаёт своё с именем "i-connect".
Также создаёт в папке юзера и папке виндовс файлы с именами "sdsxdshd.exe" и "s2dsxdshd.exe"
Просьба помочь.
вирус i-connect
отключает моё адсл-подключение и создаёт своё с именем "i-connect".
Также создаёт в папке юзера и папке виндовс файлы с именами "sdsxdshd.exe" и "s2dsxdshd.exe"
Просьба помочь.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe',''); QuarantineFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe',''); QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe',''); DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe'); DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe'); DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe'); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F187332}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38985
Повторите логи по правилам.
Скрипт выполнил, карантин по ссылке выслал, логи повторил
В логах чисто...
такое чувство, что вируса уже нету. Подключаюсь к инету нормально, в папке Windows уже тех файлов нету. Только в папке юзера присутствуют файлы "s2dsxdshd.exe" и "sdsxdshd.exe", но раньше у них ярлычок был как у зип-архива, а теперь как "неизвесное приложение". Может их руками удалить?
Запакуйте их с паролем "virus" и загрузите по красной ссылке вверху страницы...
запаковал, послал
Удалите эти файлы, внутри файла сообщения антивируса о заблокированном объекте
Спасибо за помощь и потраченное на меня время.
Пока полёт нормальный. Вот только не понял как вирус удалился.
С помощью скрипта, который выложил light59?
Обычно
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\k-1-3542-4232123213-7676767-8888886\r00t.exe - Trojan-Dropper.Win32.VB.iuj (DrWEB: BackDoor.IRC.Sdbot.4658)
Уважаемый(ая) yurgen1111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.