Здравствуйте, Профессионалы! z-connect поселился в моем компе. Пока не излечивается. Отрубается когда захочет, переименовывание тоже не выход. Буду Вам признателен за вашу помощь.
Здравствуйте, Профессионалы! z-connect поселился в моем компе. Пока не излечивается. Отрубается когда захочет, переименовывание тоже не выход. Буду Вам признателен за вашу помощь.
Последний раз редактировалось lexic; 28.09.2009 в 22:06.
Выполните Правила.
Анализ выполнен, вложения отправлены.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}'); QuarantineFile('C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL',''); DeleteFile('C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Как ни странно, пока готовил анализ, используя AVZ и Curiet,- все излечилось. Z-connect удалился без следа. Спасибо Вам за науку.
рекомендации из поста 4 выполняйте всеравно ...
Если я Вас правильно понял, нужно все повторить занова?
Скрипт из сообщения V_Bond запустите, пришлите карантин согласно приложения 3 Правил. И потом повторите логи.
Карантин отправлен
Повторные логи
Не видно ничего подозрительного.
Очистите карантин AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Благодарю Вас за помощь, вышеописанные действия выполнил, архив отправил. Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lexic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.