Уже два дня меня мучает вирус z-connect, отрубает соединение с Интерет иногда через 5 секунд, иногда вообще минут через пять-десять. Само подключение z-connect находится в папке "Сетевые подключения". Помогите пожалуйста решить эту проблему!
Уже два дня меня мучает вирус z-connect, отрубает соединение с Интерет иногда через 5 секунд, иногда вообще минут через пять-десять. Само подключение z-connect находится в папке "Сетевые подключения". Помогите пожалуйста решить эту проблему!
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys',''); DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}'); QuarantineFile('C:\WINDOWS\system32:vcrt80.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32:vcrt80.exe',''); DeleteFile('dllview Controler.sys'); DeleteFile('C:\WINDOWS\system32:vcrt80.exe'); DeleteFile('C:\WINDOWS\system32:vcrt80.exe:$DATA'); BC_Importall; BC_DeleteSvc('dllview Controler'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43885
Повторите логи по правилам.
Карантин отослал. Теперь все нормально работает, подключение z-connect пропало, соединение с Интернетом не обрывается! И еще, теперь у меня постоянно выскакивает ошибка "Generik Host Win 32" (не уверен в том, что написал название ошибки правильно ) и комп виснет!! Логи сейчас сделаю!
Последний раз редактировалось lihoy; 15.04.2009 в 15:12.
Как правило установка SP3 помогаетКод:Generik Host Win 32
И последующих обновлений.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\dllview.exe - Backdoor.Win32.SdBot.liq ( DrWEB: BackDoor.IRC.Sdbot.4774, BitDefender: Backdoor.IRCBot.ACQS )
- c:\windows\system32:vcrt80.exe - Backdoor.Win32.Poison.zlm ( DrWEB: BackDoor.Poison.685 )
- c:\windows\system32:vcrt80.exe:$data - Backdoor.Win32.Poison.zlm ( DrWEB: BackDoor.Poison.685 )
- c:\windows\system32:vcrt80.exe:$data - Backdoor.Win32.Poison.zlm
Уважаемый(ая) lihoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.