Не могу избавиться от Z-CONNECT!!! Мой Антивирус (AVAST) его не видит. Много чего советовали делать, но всё это помогает очень не на долго. Помогите от него избавиться.
П.С. Все проверки, которые описаны в правилах сделала.
Не могу избавиться от Z-CONNECT!!! Мой Антивирус (AVAST) его не видит. Много чего советовали делать, но всё это помогает очень не на долго. Помогите от него избавиться.
П.С. Все проверки, которые описаны в правилах сделала.
Последний раз редактировалось olesya_n; 26.06.2009 в 10:31.
Я всё сделала правильно? Вы увидели,то что Вам нужно?
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\C\Settings\cl.exe',''); QuarantineFile('C:\SETUP\DATA\June.exe',''); QuarantineFile('C:\RECYCLED\BIN\ok.exe',''); QuarantineFile('C:\NEXT\FILES\NEXT.exe',''); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771'); DeleteFile('C:\NEXT\FILES\NEXT.exe'); DeleteFile('C:\RECYCLED\BIN\ok.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); DeleteFile('C:\C\Settings\cl.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите строчки в Hijackthis:Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Повторите логи virusinfo_syscheck.zip и hijackthis.logКод:O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Startup: is-M0LNM.lnk = ? O4 - Startup: is-NGS8H.lnk = ?
Последний раз редактировалось DefesT; 26.06.2009 в 01:26.
я не могу повторить логи virusinfo_syscheck.zip и hijackthis.log
Написано, что данные вложения уже существуют в этой теме
Удалите старые - "Мой кабинет" - "Вложения".
Выкладываю
Последний раз редактировалось olesya_n; 27.06.2009 в 12:27.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771'); DeleteFile('C:\NEXT\FILES\NEXT.exe'); DeleteFile('C:\RECYCLED\BIN\ok.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); DeleteFile('C:\C\Settings\cl.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
cl.exe_ - Trojan.Win32.Buzus.bizq по Касперскому.
Последний раз редактировалось PavelA; 26.06.2009 в 11:15. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделала
Поняла. Ну вот теперь вроде бы новые
Спасибо большое!!!!! Вроде бы всё в порядке, ничего подозрительного. Если что, буду обращаться. Ещё раз спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\c\settings\cl.exe - Trojan.Win32.Buzus.bizq ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )
Уважаемый(ая) olesya_n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.