Помогите пожалуйста истребить?
Помогите пожалуйста истребить?
Последний раз редактировалось Bratez; 18.09.2009 в 15:22.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}'); QuarantineFile('C:\WINDOWS\system32\drivers\ddwin.exe',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\ddwin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup'); DeleteFile('ICQ.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Последний раз редактировалось Bratez; 18.09.2009 в 15:22.
Заразы в логах больше не видно.
Пофиксите в HijackThis:
Рекомендуется удалить Bonjour, а также обновить IE до версии 8, даже если вы им не пользуетесь.Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
I am not young enough to know everything...
IE обновлен.
Bonjour удалить никак не получается,даже уничтожителем.
А зловредный z-connect все еще наблюдается =(
Соединение с провайдером работает более менее стабильно только если это подключение переименовываю в z-connect.
Сделайте новый комплект логов, подключив свои USB-носители.
I am not young enough to know everything...
Вот новые логи с подключенной к USB флэшкой
Последний раз редактировалось Bratez; 21.09.2009 в 14:08.
Выполнить скрипт:
Повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\dfwin.exe'); QuarantineFile('c:\windows\system32\drivers\dfwin.exe',''); DeleteFile('c:\windows\system32\drivers\dfwin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\dfwin.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи после выполнения скрипта и перезагрузки:
_________________________
Вложение 163324
Вложение 163325
Вложение 163326
В логах плохого не вижу. Лишнее подключение удалили?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Мое соединение с провайдером ранее было переименовано в z-connect,иначе вирус просто не давал покоя,разъединял буквально каждые 30-60секунд.После выполнения последнего скрипта и перезагрузки переименовала соединение в "Телепорт ТВ",так оно собственно и должно называться.Но z-connect снова дает о себе знать,снова появляется в "Сетевых подключениях" и не дает покоя!:-( А переустановка системы поможет от него избавиться наверняка?
Обновления безопасности на Windows надо устанавливать.
Спасибо огромное за попытки помочь...Про своевременное обновление безопастности системы известно и самой.Но без лицензированного ключа обновить базы программы уж никак нельзя...В том,что компьютер заражен коварным z-connect виновата сама,бесспорно.Но от вируса-то надо как-то избавляться?..Что теперь мне делать-то,не подскажете?=(( Переустановка Windows с форматированием диска C: в данном случае поможет???
В 17:01 вы выложили чистые логи в 17:27 пишете, что снова компьютер заражен. Так что, переустановка Windows с форматированием диска должна помочь, хотябы минут на 20.
А мне как-то не очень смешно...=(((
Связь с провайдером стала обрываться значительно реже,однако то что z-connect все еще снова и снова появляется в сетевых подключениях-факт.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме. Это быстро.
Вот:
Вложение 163358
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe',''); QuarantineFile('c:\windows\system32\drivers\dfwin.exe',''); DeleteFile('c:\windows\system32\drivers\dfwin.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Скрипт выполнен,файлы из карантина загружены,базы AVZ обновлены..
Вот лог:
Вложение 163364
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Уважаемый(ая) fallen777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.