-
Junior Member
- Вес репутации
- 53
z-connect, CCA, ACC и еще что-то...
На компьютер поселился z-connect. Отключает подключение к интернету. Один раз получилось удалить антивирусом (NOD32), но вирус вылез снова и больше не удаляется. И еще появились папки АСС и ССА, которые моментально размножаются на подключенные флешки и не удаляются. Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}');
DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
QuarantineFile('J:\CCA3\E3X3\acx3.exe','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('c:\LIN\UX\setup.exe','');
QuarantineFile('C:\CCA3\E3X3\acx3.exe','');
QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
DeleteFile('C:\ACC1\F1C1\acc1.exe');
DeleteFile('C:\CCA3\E3X3\acx3.exe');
DeleteFile('c:\LIN\UX\setup.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\CCA3\E3X3\acx3.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Компьютер, который аражен, к интернету подключиться не может. Завтра привезу логи и карантин и выложу здесь со своего. Спасибо за понимание!
Хорошо смеется тот, кто смеется без последствий.
-
Junior Member
- Вес репутации
- 53
Карантин отправил.
"Файл сохранён как 091220_224449_virus_4b2e7eb1c5073.zip
Размер файла 1727604
MD5 9f377af898c029ba2580722d150d342a"
Только вопрос: он должен называться как virus, или и называться и пароль на нем должен быть virus?
Новые логи:
Хорошо смеется тот, кто смеется без последствий.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-61WE-KKX5-457QWE23218}');
QuarantineFile('C:\CCA3\E3X3\acx3.exe','');
DeleteFile('C:\CCA3\E3X3\acx3.exe');
DeleteFileMask('C:\CCA3', '*.*', true);
DeleteDirectory('C:\CCA3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
А можно еще скрипт для z-connect? Главный вредитель именно он...
Хорошо смеется тот, кто смеется без последствий.
-
А его просто руками удалите. Если не восстановится, то прибили.
-
-
Junior Member
- Вес репутации
- 53
Он вылез опять, но уже не разрывает соединение. На днях привезу логи после выполнения скрипта. Спасибо.
Хорошо смеется тот, кто смеется без последствий.
-
Junior Member
- Вес репутации
- 53
Архив отпавил.
Файл сохранён как 091222_231540_virus_4b3128ec02a14.zip
Размер файла 1727609
MD5 687305288c9ed08cf6ce7c8038e78e29
Новые логи приложил. Скрипт помог! АСС и ССА больше не вылазят. z-connect висит, но не мешает. Спасибо огромное! От меня и от еще одного замечательного человечка. =)
Хорошо смеется тот, кто смеется без последствий.
-
Ничего плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Там вообще опера используется. Интернет Эксплоррер только до кучи.
Хорошо смеется тот, кто смеется без последствий.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-