Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Проблема с z-connect (заявка № 54250)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54

    Exclamation Проблема с z-connect

    Здравствуйте!
    Появился z-connect, ничем не смог убить.
    Заменил имя моего основного соединение на z-connect, дало возможность войти в инет. сделал все шаги указанные Вами.
    Спасибо. Жду ответа!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Скачайте новую версию AVZ по ссылке в правилах.
    Обновите базы AVZ (файл - обновление баз).

    Логи переделать.

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Логи переделал.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такой лог http://www.gmer.net/ сделайте ...

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Создал лог...
    Вложения Вложения
    • Тип файла: log Gmer.log (16.7 Кб, 6 просмотров)

  7. #6
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Up...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В логах ничего подозрительного не вижу. Может быть во время сканирования утилитами удалилось.
    У вас какой антивирус стоит? NOD или McAffee?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Давайте сделаем так:
    сделайте станд скрипт №2 в момент, когда z-connect активен.

    Добавлено через 22 минуты

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\ati2evxx.exe','');
     BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Последний раз редактировалось PavelA; 09.09.2009 в 13:46. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Скрипт выполнил, в карантин закачал
    Файл сохранён как090909_163204_virusinfo_cure_4aa7a044058f1.zipР азмер файла354755

    MD5e67a03898956e1f1314a59179f68a8bb
    Логи прикрепил
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить вот этот ключик:
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\notepad.exe
    Файл может называться по-другому.
    кто его переименовывает и откуда ноги растут пока не ясно.

    Сделайте лог МВАМ, но ничего лечить им не надо.

    Добавлено через 34 минуты

    Выполните:
    Код:
    begin
     QuarantineFile('c:\windows\system32\taskswitch.exe','');
    end.
    Пришлите карантин.
    Последний раз редактировалось PavelA; 09.09.2009 в 17:18. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Пофиксил.
    лог МВАМ сделал...
    Заархивировал папку из карантина с паролем virus. Как я понимаю что файл taskswitch.exe поместился в папку quarantin.
    Вложения Вложения
    Последний раз редактировалось V_Bond; 09.09.2009 в 20:41. Причина: карантин в теме

  13. #12
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Выслал карантин после создания логов
    Файл сохранён как090909_192729_virusinfo_cure_4aa7c9613e2d9.zipР азмер файла415199MD5c95619da1e88ca617543381d79d48380
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\drivers\notepad.exe - прищлите согласно приложения 2 правил

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\WINDOWS\system32\drivers\notepad.exe - прищлите согласно приложения 2 правил
    Он не найдется. Эта зараза каждый раз переименовывает файл.

    есть такое предложение.
    профиксить тот ключ что я указал.
    Скачать Regmon и настроить его на контроль данного ключа.
    Очень важно узнать какой файл туда пишет.

    C:\WINDOWS\system32\TaskKillS.exe - вот этого прислать через карантин AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Файл отправил
    Файл сохранён как 090909_222123_virus_4aa7f2237589e.zip
    Размер файла 78109
    MD5 39186c060cb6e241ff7ef3c0be39a0fa

    Добавлено через 19 минут

    Скачать Regmon и настроить его на контроль данного ключа.
    а как это сделать???
    а на карантин сейчас пришлю...

    Файл отправлен
    Файл сохранён как 090909_224402_virus_4aa7f7721b517.zip
    Размер файла 138341
    MD5 fb9238e748539a54bda9a69e54cb1141
    Последний раз редактировалось Sky_Angel; 09.09.2009 в 22:45. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\drivers\notepad.exe -Worm.Win32.AInfBot.o
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\notepad.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  18. #17
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Сделал начальника
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\TaskKillS.exe ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    08.09.2009
    Сообщений
    13
    Вес репутации
    54
    Сделал.
    Вложения Вложения

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    taskswitch.exe - чистый.

    Добавлено через 58 секунд

    Выполнить:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\2377~1\LOCALS~1\Temp\mc21.tmp','');
    end.
    если попадет в карантин, то прислать.
    Последний раз редактировалось PavelA; 10.09.2009 в 17:43. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Sky_Angel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. проблема с a-connect
      От Александр Никулов в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2009, 22:56
    2. Проблема с z-connect
      От Rozag в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.10.2009, 10:11
    3. Проблема z-connect
      От dodion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.09.2009, 22:58
    4. проблема с x-connect
      От kramer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.08.2009, 16:02
    5. Проблема c z-connect
      От BratNiko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.04.2009, 21:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00642 seconds with 20 queries