Z-connect

[Wild11]

Помогите уже извлек дозвонами

[DefesT]

Восстановление системы: включено

Отключите восстановление системы!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\IASGJ\OKIAH\boP.exe','');
 QuarantineFile('C:\WINDOWS\mstiur.dll','');
 DelCLSID('67KLN5J0-4OPM-61WE-KKX2-4897QWE23218');
 DeleteFile('C:\IASGJ\OKIAH\boP.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог - virusinfo_syscheck.zip

[Wild11]

DefesT,
Спасибо, на первый взгляд излечен. Новы лог:

[DefesT]

В карантине:
C:\IASGJ\OKIAH\boP.exe - Trojan.Win32.Inject.altk
C:\WINDOWS\mstiur.dll - Trojan-Downloader.Win32.Mufanom.ggi
Закройте все программы, еще разок выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\mstiur.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделайте новый логvirusinfo_syscheck.zip для контроля

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\iasgj\okiah\bop.exe - Trojan.Win32.Inject.altk ( DrWEB: Win32.HLLW.Autoruner.6713, NOD32: Win32/AutoRun.KS worm )
  2. c:\windows\mstiur.dll - Trojan-Downloader.Win32.Mufanom.ggi ( DrWEB: Trojan.DownLoad1.2459, BitDefender: Trojan.Packed.Hiloti.Gen.1 )