-
Junior Member
- Вес репутации
- 52
Помогите удалить вирус z-connect
Здравствуйте . Моя проблема заключается в том, что при подключении к интернету (dial up) связь обрывается , и образуется новое подключение Internet. Ранее были подобные случаи , но подключение тогда называлось Z-connect, я решила проблему с помощью Avz. Сейчас эта программа не помогает. Для того, чтобы иметь возможность выйти в интернет и обратится к вам, я изменила настойки вирусного подключения, поэтому могу выйти в интерент, но хочется удалить вирус раз и навсегда. Буду очень благодарна за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите восстановление системы!
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('13POP6M8-1MAD-24AD-JIM1-73OP5G2223335');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233');
DelCLSID('67KLN5K0-4OPM-00WE-AAX5-27EF1D187263');
DelCLSID('67KLN5K0-4OPM-00WE-AAX5-77EF1D187463');
DelCLSID('67KLN5K0-4OPM-00WE-AAX8-17EF1D187263');
QuarantineFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe','');
QuarantineFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe','');
QuarantineFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe','');
QuarantineFile('C:\DODA\BEEK\april2x4.exe','');
QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('D:\Documents and Settings\Hellsing\Application Data\CMedia\CMedia.dll','');
QuarantineFile('msfir80.exe','');
QuarantineFile('msime80.exe','');
DeleteFile('msime80.exe');
DeleteFile('msfir80.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2');
DeleteFile('D:\Documents and Settings\Hellsing\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\JAMA\CRAFT\pop.exe');
DeleteFile('C:\DODA\BEEK\april2x4.exe');
DeleteFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
DeleteFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe');
DeleteFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за ответ
Спасибо за ответ. Карантин отправила. Вот новые логи:
-
В логах чисто, что с проблемой?
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендую обновить, + установите последние обновления на ОС
-
-
Junior Member
- Вес репутации
- 52
Всё чисто. Моё настоящее подключение прекрасно работает , вирусное не появляется Спасибо большое за помощь.
Добавлено через 1 минуту
А Вы не могли бы посоветовать, каким антивирусом и какой версии мне пользоваться?
Последний раз редактировалось Тина2010; 27.04.2010 в 21:10.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 97
- В ходе лечения обнаружены вредоносные программы:
- c:\doda\beek\april2x4.exe - Worm.Win32.VBNA.b ( DrWEB: BackDoor.BotSiggen.38, AVAST4: Win32:Malware-gen )
- c:\gravity\v-6-7-22-333333eeee-444444444444-88888888888-220\trx.exe - Worm.Win32.AutoRun.hbs ( DrWEB: Win32.HLLW.Autoruner.6480, BitDefender: Worm.Generic.222068, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\jama\craft\pop.exe - Trojan-Spy.Win32.VB.cdp ( DrWEB: Trojan.MulDrop.55665, BitDefender: Trojan.Generic.2913265, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-