Появилось соединение z-connect. Помогите избавиться от него.
Появилось соединение z-connect. Помогите избавиться от него.
Последний раз редактировалось Rob7; 25.06.2011 в 15:34.
Выполните скрипт в AVZ:
Система перезагрузится. После этого пришлите полученный карантин в соответствии с правилами, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\msxml3.dll',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); QuarantineFile('C:\Documents and Settings\Root\Главное меню\Программы\Автозагрузка\ctfmon.exe',''); DeleteFile('C:\WIN\DOWS\LAX.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Файл карантина закачал. Пожалуйста посмотрите.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи, которые я забыл прислать.
Последний раз редактировалось Rob7; 25.06.2011 в 15:34.
Про меня забыли.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFileMask('C:\WIN', '*.*', true); DeleteDirectory('C:\WIN'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи.
Последний раз редактировалось Rob7; 25.06.2011 в 15:34.
В логах чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока всё нормально. Если будет опять возникать соединение, то сразу напишу.
Непонятно, почему Outpost этот вирус пропускает.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\re\back\bck.exe - Worm.Win32.VB.asy ( DrWEB: Trojan.MulDrop.33182, BitDefender: Trojan.Generic.2217782, AVAST4: Win32:VB-NBM [Drp] )
- c:\win\dows\lax.exe - Trojan.Win32.VB.umo ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )
- d:\autorun.inf - Worm.Win32.AutoRun.gvi ( BitDefender: Trojan.Script.190818, NOD32: INF/Autorun virus )
- d:\win\dows\lax.exe - Trojan.Win32.VB.umo ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )
Уважаемый(ая) Rob7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.