z-connect

[ManHut]

При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. z-connect

[Rene-gad]

Здравствуйте,

Сканирование запущено в 01.01.2003 9:10:58

Установите правильную системную дату и время!

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Пофиксите:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - (no file)
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: xullibP - {74AFF63E-A67C-42AC-9120-1F4D49AD85F4} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 StopService('vrmfwtpt');
 StopService('ajumvdtg');
 StopService('hrqud');
 StopService('hzklh');
 StopService('mnxnrh');
 StopService('znilw');
 QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132}');
 DeleteService('ajumvdtg');
 DeleteService('hrqud');
 DeleteService('hzklh');
 DeleteService('mnxnrh');
 DeleteService('znilw');
 DeleteService('vrmfwtpt');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hrqud');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hzklh');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\znilw');
 DeleteFileMask('C:\RECYCLE\D-0-060-0000000000-1111111-2222222','*.*',true); 
 DeleteFileMask('C:\WINDOWS\system32','??.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('vrmfwtpt');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ManHut]

После каждого включения комп. дача и время збивается нет смысла!

вот еще!

[Rene-gad]

После каждого включения комп. дача и время збивается нет смысла!

Смысл очень даже огормный. Придётся устанавливать после каждого старта или CMOS-батарейку на материнке поменять.
-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Movie Maker\gpljx.dll','');
QuarantineFile('C:\WINDOWS\system32\gpljx.dll','');
QuarantineFile('C:\WINDOWS\TEMP\\gpljx.dll','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\gpljx.dll','');
QuarantineFile('C:\WINDOWS\TEMP\agxoqpob.sys','');
DeleteFile('C:\WINDOWS\TEMP\agxoqpob.sys');
DeleteFile('C:\Program Files\Movie Maker\gpljx.dll');
DeleteFile('C:\WINDOWS\system32\gpljx.dll');
DeleteFile('C:\WINDOWS\TEMP\\gpljx.dll');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll');
DeleteFile('C:\Program Files\Internet Explorer\gpljx.dll');
DeleteFileMask('C:\WINDOWS\TEMP','*.*',true);
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg');                                                                                                                             
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hrqud');                                                                                                                                     
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hzklh');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\hzklh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\znilw');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hrqud');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\znilw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ManHut]

спасибо за совет!

вот)

[Rene-gad]

- Выполните код в GMER.

Код:

jbcobkej.exe -del file "C:\WINDOWS\TEMP\\gpljx.dll"                                                                                                                               
jbcobkej.exe -del file "C:\WINDOWS\system32\gpljx.dll"                                                                                                                               
jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll" 
jbcobkej.exe -del file "C:\Program Files\Internet Explorer\gpljx.dll" 
jbcobkej.exe -del file "C:\Documents and Settings\NetworkService\Application Data\gpljx.dll" 
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mnxnrh" 
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ajumvdtg"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\znilw"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mnxnrh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ajumvdtg"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mnxnrh"   
jbcobkej.exe -reboot

После перезагрузки:

- Удалите Bonjour.
- Повторите лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ManHut]

После того как вставил лог в GMER и нажал Run, поевился синий екран с кокимто текстом! Пришлось перезагружать комп.
Это нормально?

[Rene-gad]

Это нормально?

Перед запуском гмер АВ и файрвол отключали?
Вы текст случаем не записали и не сфотографировали? Если ещё раз случится - плиз сделайте пометки.

[ManHut]

да, сфотографировал на телефон! Как вам кинуть?

вот фото!

[Rene-gad]

Это ошибка драйвера гмера, повторяю вопрос:

Перед запуском гмер АВ и файрвол отключали?

[ManHut]

нет не отключал!

[Rene-gad]

нет не отключал!

А надо. Антируткит распознаётся защитой как руткит, поэтому и могут быть выпадения системы.

[ManHut]

Все отключу, и повторю как вы сказали.
Только АВ- ето что!?

[Rene-gad]

Только АВ- ето что!?

Anti-Virus

[ManHut]

зделано

[thyrex]

Проверьтесь этим http://support.kaspersky.ru/viruses/...?qid=208636943

[Rene-gad]

+ thyrex
- Выполните код в GMER.

Код:

jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw"
jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll" 
jbcobkej.exe -reboot

После перезагрузки:
- Повторите лог GMER.

[ManHut]

лог GMER.

[snifer67]

Запустите jbcobkej.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\znilw''
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ajumvdtg''
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw''
jbcobkej.exe -reboot

Сделайте новый лог gmer.

[Rene-gad]

Ничего не даст: мы ходим тут по кругу.
- Сделайте лог полного сканирования MBAM.