Здравствйте, первый раз здесь, так что не судите плз строго если что не так)
Вообщем вот буквально вчера начлось создание z-connect соединения и обрывается интеренет когда z-connect пытается соединиться с инетом. Думаю это случилось когда у меня мамка зашла в инет через IE. Также мною были замечены файлы в папке админа в Documents and Settings. Вот необходимые файлы, также авз нашел подозрительные фаайлы virusinfo_cure, при необходимости выложу) Плз помогите)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
QuarantineFile('C:\Documents and Settings\Евгений.ATHLON\Local Settings\Temp\qip.exe','');
QuarantineFile('C:\Driver\Files\zerX.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\0210~1.ATH\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\0210~1.ATH\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\Driver\Files\zerX.exe');
DeleteFile('C:\Documents and Settings\Евгений.ATHLON\Local Settings\Temp\qip.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Я в этом деле новичок. Прислать запрошенный карантин - это virusinfo_cure в папке ЛОГ проги авз? И новый лог делать получается приереплять только virusinfo_syscheck?
Всё сделал как написали, карантин отправил, вот сусчек)
Просто когда z-connect создавалось я норм в инет не мог выйти, и имя своего соединения я поменял на имя z-connect т.к. это решает проблему только с ВЫХОДОМ в инет иначе я бы не смог сюда обратиться, думаю это изменение имени не повлияет на удаление вируса)
Последний раз редактировалось Rene-gad; 07.05.2009 в 13:34.
Еще вопрос У меня щас СП2, сп3 установщик есть. Значит его ставить и какие еще обновления стаивть не аодскажите именно? а то тему некоторые читал пишут ставить СП3 и последние обновление а именно не написано тоеть ОСНОВНЫЕ)
Добавлено через 2 минуты
И кстати это нормально если у меня в диспетчере около 6 служб svchost?
Последний раз редактировалось LEON787; 07.05.2009 в 16:08.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: