-
Junior Member
- Вес репутации
- 53
Вирус Z-connect.Спасите меня от него пожалуйста.
Здравствуйте!Подхватил в интернете вредоносный файл и теперь уже 2 день борюсь с ним всеми известными методами.Этот вирус создает подключение и из-за этого связь с интернетом пропадает каждые 5-10 минут,иногда и чаще.Пожалуйста избавте меня от него, жить так просто невозможно!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 53
Сделал все по инструкции, вот логи, как и просили.
-
В логах ничего плохого не вижу.
-
-
Junior Member
- Вес репутации
- 53
Тоесть неужели это значит что я от него избавился?=)Да и инет нормально работает!Спасибо огромное сайту!!!!!!И в часности DefesTу.Нет слов что бы выразить свою благодарность вам!
-
Да, зловред удалился.
...Всегда рады помочь
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.gsq
-