Помогите пожалуйста! На ноутбуке появился вирус z-connect, и теперь подключение инета вырубаеться каждые 20-30 секунд, в инете сижу через другой комп! Высылаю логия, я у вас впервые помогите плз!
Помогите пожалуйста! На ноутбуке появился вирус z-connect, и теперь подключение инета вырубаеться каждые 20-30 секунд, в инете сижу через другой комп! Высылаю логия, я у вас впервые помогите плз!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
И сделайте лог gmer
http://www.gmer.net/
вот лог гмер
а карантин прислать ?
плюс вы прислали не лог гмер, а саму программу...
извините перепутал! карантин еще вчера отослал, можеть быть сбой какой-то, сейчас отошлю еще раз!
Лог гмер!
сначала выполните скрипт в avz:
Карантин пришлите по правиламКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\uqgrzwjlb.sys',''); QuarantineFile('C:\WINDOWS\system32\dcfyg.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service uqgrzwjlb gmer.exe -del file "c:\windows\system32\drivers\uqgrzwjlb.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uqgrzwjlb" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uqgrzwjlb" gmer.exe -reboot
Компьютер перезагрузится.
После этого повторите лог virusinfo_syscure и gmer
В данный момент я как раз отсилаю вам карантин, просто в даный момент не очень большаю скорость инета!Долго загружается.
Добавлено через 19 минут
При запуске cleanup.bat компьютер не перегрузился!Делаю логи!
Добавлено через 14 минут
С гмером проблему решил! Но при выполнение лога выбило две ошибки , типа неможно найти файл указаный в коде по указаному пути! Сейчас отошлю логи!
Добавлено через 16 минут
Карантин отправил.
Последний раз редактировалось Alex_Linch; 18.10.2009 в 14:06. Причина: Добавлено
хорошо, ждём логов
Вот новые логи!
выполните
После этого попробуйте вызвать диспетчер задач - будет работать ?Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); end.
какие жалобы остались ?
Вроде бы работает всё нормально! не выбивает, спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 81
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, AVAST4: Win32:Rimecud-B [Wrm] )
- f:\recyclers\runmgr.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, AVAST4: Win32:Rimecud-B [Wrm] )
Уважаемый(ая) Alex_Linch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.