Заразился етим мерзким вирусом сам низнаю как z-connect.
Сеть отрубаетса помогите его дулать
Заразился етим мерзким вирусом сам низнаю как z-connect.
Сеть отрубаетса помогите его дулать
Первое. virusinfo_cure.zip из вложений удалите. Вместо него должен быть virusinfo_syscheck.zip.
А теперь перейдём к лечению.
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\iudhs.exe \s O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('GarenaPEngine'); StopService('updvptsy'); DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE'); QuarantineFile('C:\RECYCLER\S-1-5-21-9243588694-4106846503-193526948-7097\mwau.exe',''); QuarantineFile('C:\WINDOWS\Temp\BKZ46A.tmp',''); QuarantineFile('C:\WINDOWS\system32\Drivers\updvptsy.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\iudhs.exe','from system.ini userinit'); QuarantineFile('c:\windows\win7service.exe',''); QuarantineFile('c:\windows\system32\sysmgr.exe',''); DeleteFile('c:\windows\system32\sysmgr.exe'); DeleteFile('c:\windows\win7service.exe'); DeleteFile('C:\WINDOWS\Temp\BKZ46A.tmp'); DeleteFile('C:\Documents and Settings\Администратор\iudhs.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9243588694-4106846503-193526948-7097\mwau.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('GarenaPEngine'); ExecuteRepair(11); {разблокировка диспетчера задач} SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 28.08.2009 в 21:34.
М тупой вопрос где найти virusinfo_syscheck.zip. и как ищо раз прикрепить файли к сообщению?
Добавлено через 5 минут
А откуда ви пишете ети скрити и знаете что писать мне просто интересно я сам на програмера учусь
Добавлено через 15 минут
Новое подключение не появляетса но всеровно при попидке подключения к игре варкравт через игровой центр гарена идет дисконект с интернетом.
Последний раз редактировалось Alibard; 28.08.2009 в 22:28. Причина: Добавлено
Ага а как нащет ответов на остальние вопроси если не трудно?
тупой вопрос - каким языком Вы владеете на достаточном для общения с другими людьми уровне?
Сорри, но я с трудом читаю и понимаю то, что Вы пишете.
Наверное в этом же причина того, что Вы не поняли наши правила.
У нас есть на анлийском: http://virusinfo.info/showthread.php?t=9184
Я володію українською мовою. Вибачте за орфографію. Негаразди з розривом у мережі не припенилсь, але зєдннаня z-connect зникло. Можете допогти будьласка.Извените за орфографию. Сеть все ровно отключаэтса. Подключение z-coonect ищезло но к инету я еле подключился с 30 подключения. ЧТо мне делать. Помогите очень пршу
Прочитайте сообщение 2 до конца Там написано, что Вы должны
Добавлено через 1 минуту- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
українською мовою i я володiю, але ж Ви тарабарською писали...
Последний раз редактировалось Rene-gad; 29.08.2009 в 18:27. Причина: Добавлено
Вибачте але я спитав як ці нові логи прикрепити до цієї теми. Ф логи я вже зробив. Будьласка дайте лінк або розкажіть як їх прикріпити.
Посмотрите картинки в приложении к этому сообщению: http://virusinfo.info/showpost.php?p=455418&postcount=8
М я питаюсь вложить новие логи но при загрузки пишет что я уже вложил эти файлы я питался перименовать но ничего не помогло как мне вложить новие логи?
Последний раз редактировалось Alibard; 31.08.2009 в 23:12.
Вы уверены, что они новые? Форум смотрит не на имена файлов, а на содержимое. Получается, что новые логи один в один совпадают с теми, что уже вложены.
Если уверены, удалите старые логи из темы.
P.S. А что, на virusinfo_syscheck.zip тоже так ругается? Вы его ещё ни разу не вкладывали.
Не видно ни карантина, ни повторных логов - как мы можем Вам помочь?
Ось логи які я робив тільки що. Будь ласка якщо можете допоможіть
Ще коли я запускаю якусь онлайн гру одрузу вибивае дисконет мережі. Логи я вже виклав чекаю допомоги.
АУ хлопці ви про мою тему не забули ?
Ребята вы мне поможете или мне просто фарматнуть винт ?
Уважаемый(ая) Alibard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.