Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Проблема с z-connect (заявка № 54250)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27

    Exclamation Проблема с z-connect

    Здравствуйте!
    Появился z-connect, ничем не смог убить.
    Заменил имя моего основного соединение на z-connect, дало возможность войти в инет. сделал все шаги указанные Вами.
    Спасибо. Жду ответа!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Скачайте новую версию AVZ по ссылке в правилах.
    Обновите базы AVZ (файл - обновление баз).

    Логи переделать.

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Логи переделал.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    такой лог http://www.gmer.net/ сделайте ...

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Создал лог...
    Вложения Вложения
    • Тип файла: log Gmer.log (16.7 Кб, 6 просмотров)

  7. #6
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Up...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В логах ничего подозрительного не вижу. Может быть во время сканирования утилитами удалилось.
    У вас какой антивирус стоит? NOD или McAffee?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Давайте сделаем так:
    сделайте станд скрипт №2 в момент, когда z-connect активен.

    Добавлено через 22 минуты

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\ati2evxx.exe','');
     BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Последний раз редактировалось PavelA; 09.09.2009 в 13:46. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Скрипт выполнил, в карантин закачал
    Файл сохранён как090909_163204_virusinfo_cure_4aa7a044058f1.zipР азмер файла354755

    MD5e67a03898956e1f1314a59179f68a8bb
    Логи прикрепил
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    профиксить вот этот ключик:
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\notepad.exe
    Файл может называться по-другому.
    кто его переименовывает и откуда ноги растут пока не ясно.

    Сделайте лог МВАМ, но ничего лечить им не надо.

    Добавлено через 34 минуты

    Выполните:
    Код:
    begin
     QuarantineFile('c:\windows\system32\taskswitch.exe','');
    end.
    Пришлите карантин.
    Последний раз редактировалось PavelA; 09.09.2009 в 17:18. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Пофиксил.
    лог МВАМ сделал...
    Заархивировал папку из карантина с паролем virus. Как я понимаю что файл taskswitch.exe поместился в папку quarantin.
    Вложения Вложения
    Последний раз редактировалось V_Bond; 09.09.2009 в 20:41. Причина: карантин в теме

  13. #12
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Выслал карантин после создания логов
    Файл сохранён как090909_192729_virusinfo_cure_4aa7c9613e2d9.zipР азмер файла415199MD5c95619da1e88ca617543381d79d48380
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\drivers\notepad.exe - прищлите согласно приложения 2 правил

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\WINDOWS\system32\drivers\notepad.exe - прищлите согласно приложения 2 правил
    Он не найдется. Эта зараза каждый раз переименовывает файл.

    есть такое предложение.
    профиксить тот ключ что я указал.
    Скачать Regmon и настроить его на контроль данного ключа.
    Очень важно узнать какой файл туда пишет.

    C:\WINDOWS\system32\TaskKillS.exe - вот этого прислать через карантин AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Файл отправил
    Файл сохранён как 090909_222123_virus_4aa7f2237589e.zip
    Размер файла 78109
    MD5 39186c060cb6e241ff7ef3c0be39a0fa

    Добавлено через 19 минут

    Скачать Regmon и настроить его на контроль данного ключа.
    а как это сделать???
    а на карантин сейчас пришлю...

    Файл отправлен
    Файл сохранён как 090909_224402_virus_4aa7f7721b517.zip
    Размер файла 138341
    MD5 fb9238e748539a54bda9a69e54cb1141
    Последний раз редактировалось Sky_Angel; 09.09.2009 в 22:45. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\drivers\notepad.exe -Worm.Win32.AInfBot.o
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\notepad.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  18. #17
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Сделал начальника
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\TaskKillS.exe ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    27
    Сделал.
    Вложения Вложения

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    taskswitch.exe - чистый.

    Добавлено через 58 секунд

    Выполнить:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\2377~1\LOCALS~1\Temp\mc21.tmp','');
    end.
    если попадет в карантин, то прислать.
    Последний раз редактировалось PavelA; 10.09.2009 в 17:43. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Sky_Angel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. проблема с a-connect
      От Александр Никулов в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2009, 22:56
    2. Проблема с z-connect
      От Rozag в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.10.2009, 10:11
    3. Проблема z-connect
      От dodion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.09.2009, 22:58
    4. проблема с x-connect
      От kramer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.08.2009, 16:02
    5. Проблема c z-connect
      От BratNiko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.04.2009, 21:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01087 seconds with 22 queries