Не сочтите за флуд ) еще одна тема где постараюсь указать все что нужно . Речь идет о вредном вирусе z-connect
Не сочтите за флуд ) еще одна тема где постараюсь указать все что нужно . Речь идет о вредном вирусе z-connect
Последний раз редактировалось gleb123; 07.09.2009 в 10:41. Причина: Карантин был удален
1. Обновить базы AVZ.
2. Отключить восстановление системы.
3. Перед запуском скрипта отключить антивирус и выгрузить из памяти все запущенные программы кроме браузера.
Должно быть 3 лога в соответствии с п.1-3 раздела Диагностика правил. В крайнем случае, если первый лог получить так и не удастся, хотя бы п.2 и 3.
I am not young enough to know everything...
Все сделал спасибо за подсказку . В первом моем посте теперь три нужных лога .буду ждать ответа
Добавлено через 18 минут
Аааа не бросайте меня!!! z-connect задолбал!!!! Хотя псоле AVZ ,доктор стал его полить . Теперь разрывы связи не такие частые , но они остались.
Вроду этот z-connect называеться BlackDoor ?Его стал полить веб
Последний раз редактировалось gleb123; 07.09.2009 в 10:37. Причина: Добавлено
Восстановление системы: включено - надо отключить, там полно зверья живет.
Базы AVZ обновить тоже требуется.
Два А/вируса это много, но бесполезно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вобще у меня стоит токо кашперский ) Доктора посаветовали попробывать.
У меня стоит два AVZ один недавно скачал с форума , а второй живет у меня уже вторую переустановку винды.Жалко удалить реликвия)))
Востановление отключил пришлось через командную строку. Потомучто в свойствах она не появлялась, а черех реестр ветку не нашел.Я так понял после отключения надо провериться.
Добавлено через 1 час 46 минут
апнуко я тему )
Добавлено через 22 минуты
ааа памагите мнууу!
Последний раз редактировалось gleb123; 07.09.2009 в 14:19. Причина: Добавлено
Сделай логи версией AVZ из моей подписи. В этих я ничего плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Так, вот новые логи
Вобще в моем компе эта шняга долго сидит , меня дискало постоянно от нета. Но когда я по скайпе с друзьями общался проблем не наблюдалось , и поэтому значения большого я не придовал .
Потом он диградировал и стал часто и без спроса дискать появилось соиденение z-connect . Но в этом члучае я просто перевалил на другую стевую карту .Потом она сгорела и пришлось возвращаться на старую .С инетом все также были проблемы , а вот подключение z-connect кудато исчезло так вот куда оно могло дется
Добавлено через 17 минут
Блииин не вкакую не хочет загружать!!!! Постоянно инет рассоединяет и не дает залить!!!
Добавлено через 1 час 2 минуты
Вот логи буду ждать ответа!
Пожалуйста не оставляйте мну одного с этим вирусом!
Последний раз редактировалось gleb123; 07.09.2009 в 18:30. Причина: Добавлено
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-879983540-839522115-1005\Dc312.tmp',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-879983540-839522115-1005\Dc291.tmp',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-879983540-839522115-1005\Dc206.tmp',''); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-879983540-839522115-1005\Dc206.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-879983540-839522115-1005\Dc291.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-879983540-839522115-1005\Dc312.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
где новые логи ?....
+ такой http://www.gmer.net/ сделайте ...
Повторяю логи
Последний раз редактировалось gleb123; 08.09.2009 в 08:55.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Такой лог сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот еще логи )
Нужен лог полной проверки, а не быстрой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи,логи,логи,логи,логи,логи,логи,логи,логи....
Вот это нужно в MBAM удалитьКод:D:\System Volume Information\_restore{866B02C6-1873-4210-AA76-993D9B60CCCE}\RP78\A0040419.exe (Trojan.Agent) -> No action taken. D:\System Volume Information\_restore{B62AAC23-C6EC-4BF3-8FDA-46F12016627D}\RP52\A0110995.exe (Trojan.Ransomware) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уже удалил , а траблы с инетом остались (разъединяет каждые 3-4минуты , а бывает и 20-30сек)
Добавлено через 1 час 39 минут
-кто хочет сказать волшебное слово ?
-я!
-говори
-ап!
Добавлено через 3 часа 46 минут
Армия жидройдов наступает !(с)
-неееет!!!
-аааппп!!!
Добавлено через 2 часа 19 минут
Uuuuuuuupppppppp!!!)))
Последний раз редактировалось gleb123; 10.09.2009 в 16:39. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) gleb123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.