4 августа 2009
Вирус называется x-connectи z connect .
от x-connect
Скачай утилиту AVZ – http://z-oleg.com/secur/avz/download.php...
Открываеш утилиту. Заходиш в “Файл”. Нажимаеш “выполнить скрипт”. Скопируй в окно следующее
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID(‘67KLN5J0-4OPM-00WE-AAX5-77EF1D187322’); QuarantineFile(‘C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe’,‘’); DeleteFile(’C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe’); CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Ждеш пока комп перезагрузится.
от z-connect
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); QuarantineFile('C:\WINDOWS\system32\wrllib.dll',''); QuarantineFile('C:\WINDOWS\system32\eaolib.dll',''); DeleteFile('C:\WINDOWS\system32\eaolib.dll'); DeleteFile('C:\WINDOWS\system32\wrllib.dll'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DelBHO('{39F5C726-C6CA-40B9-A868-CEBF89A55FFA}'); DelBHO('{CA729111-5081-49AA-BA59-BED5705FAB00}'); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
что-то мне ничего не помогло от x-connect'а, я даже переименовывала основное соединение на него, всё равно инет вырубался.
в таком случае тока гугл может найдеш свой случай
Та вот искала…. Ничё не нашла… Все советуют авз и этот скрипт
тода format c
) вот это и помогло)
от x-connect
Скачай утилиту AVZ – http://z-oleg.com/secur/avz/download.php...
Открываеш утилиту. Заходиш в “Файл”. Нажимаеш “выполнить скрипт”. Скопируй в окно следующее
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID(‘67KLN5J0-4OPM-00WE-AAX5-77EF1D187322’);
QuarantineFile(‘C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe’,‘’);
DeleteFile(’C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe’);
CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
3. Ждеш пока комп перезагрузится.
от z-connect
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
QuarantineFile('C:\WINDOWS\system32\wrllib.dll','');
QuarantineFile('C:\WINDOWS\system32\eaolib.dll','');
DeleteFile('C:\WINDOWS\system32\eaolib.dll');
DeleteFile('C:\WINDOWS\system32\wrllib.dll');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DelBHO('{39F5C726-C6CA-40B9-A868-CEBF89A55FFA}');
DelBHO('{CA729111-5081-49AA-BA59-BED5705FAB00}');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
что-то мне ничего не помогло от x-connect'а, я даже переименовывала основное соединение на него, всё равно инет вырубался.
в таком случае тока гугл
может найдеш свой случай
Та вот искала…. Ничё не нашла… Все советуют авз и этот скрипт
тода format c
)
вот это и помогло)