Появился вирус x-connect помогите его удалить
Появился вирус x-connect помогите его удалить
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DelCLSID('A28A0545-4B15-4AC0-B4A4-118ACA2A7317'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144'); QuarantineFile('C:\RELEASE\DEBUG\ghx.exe',''); DeleteFile('C:\RELEASE\DEBUG\ghx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50350
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Сделал всё что Вы написали. Пока всё нормально. Огромное Вам спасибо. Надеюсь эта зараза не скоро появится на моём РС.
ghx.exe - Trojan.Win32.Buzus.bohj
Где повторные логи?
Сердце решает кого любить... Судьба решает с кем быть...
Извените я не понял что надо Вам снова отправлять логи. Вирус снова появился . Отправляю снова все три лога. В преть постараюсь быть повнимательнее.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearHostsFile; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelCLSID('A28A0545-4B15-4AC0-B4A4-118ACA2A7317'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144'); DeleteFile('C:\RELEASE\DEBUG\ghx.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Высылаю повторные логи
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
В c:\Documents and Settings\Admin\ есть файл xysfjij5.exe он не вирус?
И можно ли удалять подключений x- connect?
xysfjij5.exe можна удалять7
Да, это скорее всего зловред. В логах его не было.
Добавлено через 2 минуты
Активного заражения в логах нет, но Вы все равно сделайте полную провреку с помощью AVPTool.
Последний раз редактировалось Aleksandra; 24.07.2009 в 13:30. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо за помощь всё работает.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\release\debug\ghx.exe - Trojan.Win32.Buzus.bohj ( DrWEB: Win32.HLLW.Autoruner.7162, BitDefender: Win32.Worm.Autorun.SU )
Уважаемый(ая) ats64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.