Ничего не помагает, антивирусы удаляют з-конект но он снова появляется. Заранее спасибо...
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Помогите справится с z-connect
Ничего не помагает, антивирусы удаляют з-конект но он снова появляется. Заранее спасибо...
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Последний раз редактировалось VitalFlooD; 24.08.2009 в 17:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте, выполните, пожалуйста, эти правила.
Добавлено через 10 минут
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\ATPART~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('E:\DRIVER\Audio\winio.sys',''); DeleteService('WINIO'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\fvdscsi.sys',''); QuarantineFile('C:\WINDOWS\system32\087.tmp',''); DeleteService('fcvbiuj'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\fcdabus.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\CDAWDM.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ndisrd.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\MHK.sys',''); QuarantineFile('C:\WINDOWS\system32\97E1384F.EXE',''); DeleteService('C01C83D5'); DeleteFile('C:\WINDOWS\system32\97E1384F.EXE'); DeleteFile('C:\WINDOWS\system32\087.tmp'); DeleteFile('E:\DRIVER\Audio\winio.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WINIO'); BC_DeleteSvc('fcvbiuj'); BC_DeleteSvc('C01C83D5'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Дополнительно:Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Sections
- IAT/EAT
- Show all
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Также подготовьте логи AVZ.
Пофиксить немогу... нет такого кода "O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe". А как только нажимаю на кнопку Скан в GMER комп автоматически перезагружается.
Пожалуста помогите удалить эту гадость, 2-й день на неё протратил!
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) VitalFlooD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
