Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

z-connect помогите удалить дафте скрипт пожалучта (заявка № 53191)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54

    Exclamation z-connect помогите удалить дафте скрипт пожалучта

    Заразился етим мерзким вирусом сам низнаю как z-connect.
    Сеть отрубаетса помогите его дулать
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Первое. virusinfo_cure.zip из вложений удалите. Вместо него должен быть virusinfo_syscheck.zip.

    А теперь перейдём к лечению.

    - Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Системное восстановление!!! Это ВАЖНО!
    - Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\iudhs.exe \s
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     StopService('GarenaPEngine');
     StopService('updvptsy');
     DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9243588694-4106846503-193526948-7097\mwau.exe','');
     QuarantineFile('C:\WINDOWS\Temp\BKZ46A.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\updvptsy.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\iudhs.exe','from system.ini userinit');
     QuarantineFile('c:\windows\win7service.exe','');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('c:\windows\win7service.exe');
     DeleteFile('C:\WINDOWS\Temp\BKZ46A.tmp');
     DeleteFile('C:\Documents and Settings\Администратор\iudhs.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-9243588694-4106846503-193526948-7097\mwau.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('GarenaPEngine');
     ExecuteRepair(11); {разблокировка диспетчера задач}
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Цитата Сообщение от gjf Посмотреть сообщение
    В работе.....
    ОГромное спасибо а когда примерно можна будет узнать результат?

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    М тупой вопрос где найти virusinfo_syscheck.zip. и как ищо раз прикрепить файли к сообщению?

    Добавлено через 5 минут

    А откуда ви пишете ети скрити и знаете что писать мне просто интересно я сам на програмера учусь

    Добавлено через 15 минут

    Новое подключение не появляетса но всеровно при попидке подключения к игре варкравт через игровой центр гарена идет дисконект с интернетом.
    Последний раз редактировалось Alibard; 28.08.2009 в 22:28. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Alibard Посмотреть сообщение
    где найти virusinfo_syscheck.zip.
    Выполнить стандартный скрипт #2 - должен этот архив появиться.

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Ага а как нащет ответов на остальние вопроси если не трудно?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alibard Посмотреть сообщение
    А откуда ви пишете ети скрити и знаете что писать мне просто интересно я сам на програмера учусь
    тупой вопрос - каким языком Вы владеете на достаточном для общения с другими людьми уровне?
    Сорри, но я с трудом читаю и понимаю то, что Вы пишете.
    Наверное в этом же причина того, что Вы не поняли наши правила.
    У нас есть на анлийском: http://virusinfo.info/showthread.php?t=9184

  10. #9
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Я володію українською мовою. Вибачте за орфографію. Негаразди з розривом у мережі не припенилсь, але зєдннаня z-connect зникло. Можете допогти будьласка.Извените за орфографию. Сеть все ровно отключаэтса. Подключение z-coonect ищезло но к инету я еле подключился с 30 подключения. ЧТо мне делать. Помогите очень пршу

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alibard Посмотреть сообщение
    ЧТо мне делать.
    Прочитайте сообщение 2 до конца Там написано, что Вы должны
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.
    Добавлено через 1 минуту

    Цитата Сообщение от Alibard Посмотреть сообщение
    Я володію українською мовою.
    українською мовою i я володiю, але ж Ви тарабарською писали...
    Последний раз редактировалось Rene-gad; 29.08.2009 в 18:27. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Вибачте але я спитав як ці нові логи прикрепити до цієї теми. Ф логи я вже зробив. Будьласка дайте лінк або розкажіть як їх прикріпити.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Посмотрите картинки в приложении к этому сообщению: http://virusinfo.info/showpost.php?p=455418&postcount=8

  14. #13
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    М я питаюсь вложить новие логи но при загрузки пишет что я уже вложил эти файлы я питался перименовать но ничего не помогло как мне вложить новие логи?
    Вложения Вложения
    Последний раз редактировалось Alibard; 31.08.2009 в 23:12.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вы уверены, что они новые? Форум смотрит не на имена файлов, а на содержимое. Получается, что новые логи один в один совпадают с теми, что уже вложены.

    Если уверены, удалите старые логи из темы.

    P.S. А что, на virusinfo_syscheck.zip тоже так ругается? Вы его ещё ни разу не вкладывали.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Не видно ни карантина, ни повторных логов - как мы можем Вам помочь?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alibard Посмотреть сообщение
    при загрузки пишет что я уже вложил эти файлы
    Вы не должны пытаться, прикрепить старые логи повторно. Вы должны повторить в точности действия, описанные в пп.1 - 3 раздела правил Диагностика и новые логи прикрепиъ к новому сообщению.

  18. #17
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Ось логи які я робив тільки що. Будь ласка якщо можете допоможіть
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Ще коли я запускаю якусь онлайн гру одрузу вибивае дисконет мережі. Логи я вже виклав чекаю допомоги.

  20. #19
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    АУ хлопці ви про мою тему не забули ?

  21. #20
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    11
    Вес репутации
    54
    Ребята вы мне поможете или мне просто фарматнуть винт ?

  • Уважаемый(ая) Alibard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите удалить вирус z-connect
      От Тина2010 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2010, 21:10
    2. помогите удалить z-connect
      От ZeDzed в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.09.2009, 16:57
    3. помогите удалить z-connect
      От bedcom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.08.2009, 19:17
    4. помогите удалить z-connect #2
      От bedcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2009, 19:20
    5. z-connect помогите удалить!
      От ottto в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.05.2009, 13:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 17 queries