Здравствуйте, вчера обнаружил новое высокоскоростное подключение z-connect, папку в корневом каталоге Zolander.
Здравствуйте, вчера обнаружил новое высокоскоростное подключение z-connect, папку в корневом каталоге Zolander.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteWizard('TSW', 2, 2, true); ExecuteRepair(13); QuarantineFile('C:\рабочий стол\неизвестно\Download_M2TStoAVIMP4DVDSetupTrial160.exe',''); QuarantineFile('C:\Program Files\ВКонтакте\VKMusic.exe',''); DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085'); QuarantineFile('C:\Zolander\Polanda\box.exe',''); DeleteFile('C:\Zolander\Polanda\box.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин прислал, папку zolander и подключение z-connect удалил вручную.
спасибо большое.если опять заражу комп этим же вирусом
могу использовать этот же код? или нужно заново делать все?
и как сейчас обезопасить себя от этого вируса?антивирус его вроде не видит
Вирус в карантин не попал. Его что-то убило. Проверяли CureIt-ом?
Думаю, скрипт новый понадобится.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rover_93, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.