Показано с 1 по 17 из 17.

z-connect (заявка № 52742)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54

    Exclamation z-connect

    Опять подхватил этот вирус
    прошу помощи
    вот логи
    Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Tirfi Посмотреть сообщение
    Опять подхватил этот вирус
    Да, все три темы Ваши с ним связаны

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
     TerminateProcessByName('c:\windows\system32\drivers\winhost.exe');
     QuarantineFile('c:\windows\system32\drivers\winhost.exe','');
     DeleteFile('c:\windows\system32\drivers\winhost.exe');
     DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Уже вышла новая версия AVZ (ссылка есть в правилах). Ее и используйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Что-то маловато логов...

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54
    новые логи вот изза вируса несмог выслать вчера.
    Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного.
    На всякий случай: Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54

    з-коннект

    мою прошлую тему закрыли так как логи якобы были чисты, но вирус непропал.
    вот новые логи
    помогите пожалуйста
    Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\Secrun.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sf.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Secrun.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Tirfi Посмотреть сообщение
    мою прошлую тему закрыли
    Никто Вашу тему не закрывал. Читайте ответы хелперов - оно ингода помогает.

  10. #9
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54
    новые логи и карантин выслан
    Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    В файл хостс это добавляли?
    Код:
    127.0.0.1 bs.ahtuba.com
    Что с проблемами?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54
    да добавлял
    всё тажа проблема после перезагрузки
    гдето через час снова в подключения появляется z-connect

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Сделайте лог гмер по правилам http://virusinfo.info/showthread.php?t=40118
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  14. #13
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54
    вот
    Последний раз редактировалось Tirfi; 28.09.2009 в 11:31.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вот этим: http://virusinfo.info/showpost.php?p=436397&postcount=5 сделайте очистку компьтера по максимуму. Особенно cache Файрфох...

    У Вас все важные обновления после СП3 установлены? Если нет - www.windowsupdate.com , Быстрый поиск и установите все, что будет показано.

    Лог gmer чистый.

  16. #15
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    13
    Вес репутации
    54
    я непонимаю почему этот з-коннект появляется у меня каждый день, но после выполнение последнего скрипта исчезает часов на 6, но потом снова вылазиет.
    компьютер чистил несколько раз.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Возможно, ответ здесь:
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    У Вас все важные обновления после СП3 установлены? Если нет - www.windowsupdate.com , Быстрый поиск и установите все, что будет показано.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\secrun.exe - Net-Worm.Win32.Kolab.drb ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2322145, NOD32: Win32/AutoRun.IRCBot.BZ worm, AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) Tirfi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00983 seconds with 19 queries