Показано с 1 по 18 из 18.

Подозрение на вирус типа z-connect (заявка № 56996)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53

    Thumbs up Подозрение на вирус типа z-connect

    Постоянно отключается VPN-соединение по вечерам.
    Провайдер говорит, это вирус.
    Вирусами не пользуюсь, однако проверил систему всеми доступными способами - всё чисто.
    На всякий случай посылаю еще вам результаты проверки AVZ.
    Пожалуйста, подскажите, есть ли у меня какая-нибудь зараза или нет?
    Вложения Вложения
    Последний раз редактировалось Manslay; 12.10.2009 в 18:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('D:\WINDOWS\system32\SKSB.DLL','');
     QuarantineFile('D:\WINDOWS\TEMP\tempo-43448671.tmp','');
     QuarantineFile('D:\WINDOWS\system32\KTLIBEAY32_0.9.7.2.DLL','');
     DeleteFile('D:\WINDOWS\TEMP\tempo-43448671.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте новую версию avz и сделайте новые логи.
    Последний раз редактировалось Alex_Goodwin; 12.10.2009 в 19:07.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\TEMP\tempo-43448671.tmp','');
     DeleteFile('D:\WINDOWS\TEMP\tempo-43448671.tmp');
    DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполнить скрипт в AVZ.
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи с помощью AVZ и HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Вообще-то это задание всего лишь запускает автоматом подключение к VPN после загрузки системы, и автор его - я, а не вирус
    Но если так нужно, удалю, что ж...

    Ой, пардон, это я не на то подумал.
    Действительно какое-то левое задание.
    Только оно не на C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job, а на диске D у меня находится...

    21:55
    А этого tempo-43448671.tmp уже и в помине нету... прислать не могу, разве что попробую сейчас восстановить удаленный, если он там был вообще в недавнем времени

    22:03
    Нет, нету даже воспоминаний, видимо очень давно он там лежал и был удален.

    Добавлено через 13 минут

    Цитата Сообщение от snifer67 Посмотреть сообщение
    Выполните скрипт в avz
    Пришлите карантин
    Скачайте новую версию avz и сделайте новые логи.
    22:08
    Ок, сейчас сделаю.
    Точно нужно новую качать? 5 минут назад эту скачал.

    22:14
    Выслан карантин

    22:28
    Вот новый лог AVZ, после обновления баз
    Последний раз редактировалось Manslay; 12.10.2009 в 19:29. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Manslay Посмотреть сообщение
    Только оно не на C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job, а на диске D у меня находится...
    Да, машинально не тот путь указал. Удалите это задание через Планировщик заданий

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\urbsvsb.ido','');
     DeleteFile('D:\WINDOWS\urbsvsb.ido');
    DeleteFileMask('D:\WINDOWS', 'urbsvsb.*', false);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    ...
    Код:
    begin
    QuarantineFile('D:\WINDOWS\urbsvsb.ido','');
     DeleteFile('D:\WINDOWS\urbsvsb.ido');
    DeleteFileMask('D:\WINDOWS', 'urbsvsb.*', false);
    end.
    Поискал по всем дискам, файлов urbsvsb.* не нашёл.
    Так что извините, прислать не могу. Ну и, соответственно, в новом логе смысла нет, я так понимаю.

    Ключик из реестра удалил.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вы что, вручную ищете и удаляете указанное вам в скрипте???
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вы что, вручную ищете и удаляете указанное вам в скрипте???
    Ага. Вручную. Вы ведь не хотите получить пустой архив от меня?

    Если не верите, что его нету, вот сообщение AVZ:
    Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\urbsvsb.ido)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\urbsvsb.ido)
    Карантин с использованием прямого чтения - ошибка

    .ini-файл AVZ относящийся к этому файлу:
    [InfectedFile]
    Src=\??\D:\WINDOWS\urbsvsb.ido
    Infected=bcqr00001.dat
    Virus=BootCleaner quarantine
    Size=0
    CopyStatus=C0000034

    вероятно, C0000034 - это код ошибки, который говорит о том же, что и я
    Последний раз редактировалось Manslay; 14.10.2009 в 16:40.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Manslay Посмотреть сообщение
    Вы ведь не хотите получить пустой архив от меня?
    Не хотим. Это просто зверь не захотел в ловушку

    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Пожалуйста

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    >> Ограничение отображения дисков в проводнике
    >> Заблокирована настройка автоматического обновления
    Эти ограничения сами делали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Да. Ограничение отображения дисков стоит для одного из пользователей компьютера.
    Автообновление отключено. По необходимости сам ставлю нужные обновления.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логах не увидел ничего плохого. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Понятно. В общем-то я другого и не ожидал.
    Спасибо вам за потраченное время.
    Провайдеру ссылочку дам. Вообще на редкость хреновое у них качество услуг, любых

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanWinVuln.txt и приложите файл c:\avz_log.txt к этой теме.
    Последний раз редактировалось AndreyKa; 18.10.2009 в 19:16.

  17. #16
    Junior Member Репутация
    Регистрация
    12.10.2009
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт из файла ScanWinVuln.txt и приложите файл c:\avz_log.txt к этой теме.
    Вложение не существует или не указан идентификатор (номер). Если вы уверены, что использовали правильную ссылку, свяжитесь с администрацией

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Простите. Исправил.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Manslay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус типа амво
      От FreePilgrim в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 31.05.2011, 18:33
    2. типа a-connect но не он
      От Axis в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2009, 11:36
    3. Подозрение на вирус Z-connect
      От Ametyst_ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.09.2009, 17:41
    4. Что-то типа z-connect
      От АлександрДен в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.08.2009, 13:02
    5. Помогите вирус типа x-connect
      От valerasc128 в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 07.08.2009, 18:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00742 seconds with 20 queries