На компе "z-connect". Симптомы - обрубается связь.
На компе "z-connect". Симптомы - обрубается связь.
Последний раз редактировалось PavelA; 21.09.2009 в 12:52. Причина: Карантин был удален. Присылать надо по Правилам.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\LBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\LBT.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55249).
Подключение z-connect удалите.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
новые логи:
Вложение 163344
Вложение 163345
Выполните скриптПовторите лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('SSPORT'); DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys'); DeleteService('SSPORT'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
все сделала! Вложение 163356
В логах всё нормально.
Проведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519
Удачи!
спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\lbt.exe - Trojan.Win32.Buzus.caen ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2469295, NOD32: Win32/Dialer.NGB trojan, AVAST4: Win32:VB-NHL [Drp] )
Уважаемый(ая) 141342, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.