вирус z-connect

[odess]

Добрый день, проблема с вирусом z-connect: пару дней назад появился, вылечился стандартным скриптом от AVZ, но вот сегодня опять появился...помогите.

[Белый Сокол]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('TY45T244-U7U6-4F4T-YBRJ-B56Y546VYE45V');
 QuarantineFile('C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe','');
 QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
 QuarantineFile('C:\NNITEDN\LODGI\NintenD.exe','');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\s24trans.sys','');
 DeleteService('s24trans');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\s24trans.sys');
 DeleteFile('C:\Documents and Settings\Ты\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 DeleteFile('C:\NNITEDN\LODGI\NintenD.exe');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF3524.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF4ABF.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFE0DD.tmp');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

Пофиксите:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Повторите логи.

[odess]

пропала языковая панель и всё с трея..соединение не прерывается

[Rene-gad]

-Выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('D:\DATA BASE\E-new_mp.3','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify','PastIconsStream');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify','IconStreams');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Удалите Bonjour.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[odess]

ne mogu vipolnit skript...i voobwe russkij jazik propal
Ошибка скрипта: Undeclared identifier: 'CleraQuarantine', позиция [3:16]

[Bratez]

скрипт поправил

[Rene-gad]

Ошибка скрипта: Undeclared identifier: 'CleraQuarantine', позиция [3:16]

Зачем логи делали, если скрипт не выпоняется?
Установки языка и языковой панели сделайте по новой - это же не проблема.

[odess]

логи новые..просто добавила в предыдущее сообщение.Тему можно закрывать,тьфу,тьфу всё вылечилось.Спасибо от души!

[Rene-gad]

,тьфу,тьфу всё вылечилось.

А где карантин после последнего скрипта?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 28
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\nnitedn\lodgi\nintend.exe - Trojan.Win32.Tdss.apij ( DrWEB: Win32.HLLW.Autoruner.6741, BitDefender: Trojan.Dropper.Agent.URE, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen {Other} )