Помагите удалить вирус x-connect
Помагите удалить вирус x-connect
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\winlogon.exe',''); TerminateProcessByName('c:\windows\system32\drivers\winlogon.exe'); DeleteFile('c:\windows\system32\drivers\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52063
3. Повторите логи.
Последний раз редактировалось Aleksandra; 14.08.2009 в 12:14.
Сердце решает кого любить... Судьба решает с кем быть...
DeletbegineFile('c:\windows\system32\drivers\winlo gon.exe'); - В этой строке выдает ошибку
Исправила.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, карантин пришел?
winlogon.exe - Net-Worm.Win32.Kolab.dkg
Сердце решает кого любить... Судьба решает с кем быть...
вот новые логи
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, Спасибо вродебы помогло, связь пока не обрывается
Только это сетевой червь. Поэтому, нужно проверить все машины и обязательно установить все завплатки на ОС. Иначе проблема может повториться.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, У меня только один ПК, а на счет заплаток я чето не понял!?
Нужно установить все доступные обновления на ОС.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, ок, еще раз спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\winlogon.exe - Net-Worm.Win32.Kolab.dkg ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Dialer.VYL, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )
Уважаемый(ая) PeetPRO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.