ВСем добрый день,помогите решить проблему с вирусом z-connect,уже несеолько дней мучаюсь,curelit его находит удаляет,но в скором времени он появляется заново
ВСем добрый день,помогите решить проблему с вирусом z-connect,уже несеолько дней мучаюсь,curelit его находит удаляет,но в скором времени он появляется заново
Читайте Правила. Хотите чтобы вам помогли - сделайте логи
ВРоде все прислал...
Вы выложили один лог. Где еще два? Логи АВЗ сделайте
Вот они,и извините за то что торможу :-(
Последний раз редактировалось Goreon; 07.09.2009 в 12:18.
Теперь думаю правильно =)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Fse8hK2g.sys',''); QuarantineFile('c:\docume~1\user\locals~1\temp\rarsfx15\lp3kqxp.exe',''); TerminateProcessByName('c:\docume~1\user\locals~1\temp\rarsfx15\lp3kqxp.exe'); DeleteFile('c:\docume~1\user\locals~1\temp\rarsfx15\lp3kqxp.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\Fse8hK2g.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_Importall; Executesysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Обновите базы AVZ и повторите логи.
Вот логи,карантин отправил.
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}'); QuarantineFile('C:\WINDOWS\system32\drivers\LBTWi.exe',''); DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_ImportAll; Executesysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Готовьте новые логи.
Вот логи,все сделал как вы сказали,карантин отправил.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\LBTWi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксить в HJT(строки могут отсутствовать):
Повторите логи.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\LBTWi.exe
вот логи после выполнения.Одной строки не было в логе...
Последний раз редактировалось Goreon; 07.09.2009 в 16:41.
z-connect висит все там же,в папке C:лежит файл b4v9m7s9p9i3.exe
Добавлено через 8 минут
Сокол это думаю не правильно?Или я ошибаюсь?
Последний раз редактировалось Goreon; 07.09.2009 в 16:54. Причина: Добавлено
Хорошо..
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe - Trojan.Win32.Buzus.bxsy ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.2378664, AVAST4: Win32:Trojan-gen {Other} )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.bxsx ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.2386405, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\drivers\lbtwi.exe - Worm.Win32.AInfBot.o ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Worm.Generic.84389 )
Уважаемый(ая) Goreon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.