Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Вирус z-connect (заявка № 54822)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27

    Question Вирус z-connect

    Появилась проблема. Вырубаетсо инет каждые 5 минут я с помощью проги AVZ еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые так как показанно тут Нашёл в сети такой софт: AVZ
    Скачать его можно здесь: http://infkom.ru/pub/avz4.zip

    Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем программу, кликаем Файл >> Выполнить скрипт и копируем туда вот этот скрипт:

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
    QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
    DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
    DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Кликаем "Запустить" и ждём…. Компьютер должен перезагрузиться, а вирус умереть.

    Токо вирус всё равно осталсо и отключает инет(((....помогите пожалусто

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    странное письмо Вы написали.
    1- для скачки AVZ есть сайт z-oleg.com
    2- по Правилам надо прислать 3 лога.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    У меня этот вирус уже весь комп слопал хДД блин

    Добавлено через 8 минут

    вродь этого подключения больше не показывает но комп начал лагать и не ася ни чё на столе не открываетсо( и инет тупит.

    Добавлено через 9 часов 14 минут

    Опять инет отключается((((
    Последний раз редактировалось Smike; 16.09.2009 в 05:31. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    вот
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Правила прочитали? Если да - почему логи неправильные?

  7. #6
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Вот логи...
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Если заметите что то подозрительное кроме z-connect, мб тоже вылечите =)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    --- лечится Вам от файлового вируса. Как и что делать читать в "Чаво"
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    А z-connect нету его?

    Добавлено через 21 минуту

    И нет у меня другого компа чтроб скачать антивирь как написанно в посте Чаво

    Добавлено через 11 минут

    Результат загрузкиФайл сохранён как 090916_160701_2009-09-15_4ab0d4e56e2d8.zip
    Размер файла 1080518
    MD5 ba6f29a2e20f94beceeb0050bfb28e1c

    Файл закачан, спасибо!
    Последний раз редактировалось Smike; 16.09.2009 в 16:07. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Virus.Win32.Virut.ce - вот это в карантине. Пока не вылечитесь, бесполезно продолжать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Новые логи после проверки доктора веб
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Все осталось по-прежнему. Вирус жив и будет жить, пока его не убьют с чистого диска.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    А это Список отчёта от DrWeb
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Блин у меня нет компа чтоб скачать с инета и на диск((

    Добавлено через 41 секунду

    Мож у друзей посмотрю
    Последний раз редактировалось Smike; 16.09.2009 в 20:51. Причина: Добавлено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Доктор хорошо поработал.
    Скачайте AVZ из моей подписи и повторите логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Я Поработал ещё доктором в безопаснов режиме сделал ещё одну полную проверку он вроде всё вылечил щяс пришлю логи

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Пока он(Доктор) что-то будет находить, надо лечиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Вот логи.
    Вложения Вложения

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     QuarantineFile('C:\WINDOWS\system32\1D.tmp','');
     QuarantineFile('C:\WINDOWS\system32\.\1E.tmp','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     DeleteService('sysdrv32');
     QuarantineFile('C:\Program Files\Common Files\System\cgkchtw.dll','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('c:\documents and settings\user\sys64_nov.exe','');
     QuarantineFile('c:\windows\system32\sys64_nov.exe','');
     QuarantineFile('c:\windows\fonts\services.exe','');
     QuarantineFile('c:\6281,199.exe','');
     QuarantineFile('c:\windows\system32\1e.tmp','');
     QuarantineFile('c:\windows\system32\1d.tmp','');
     DeleteFile('c:\windows\system32\1d.tmp');
     DeleteFile('c:\windows\system32\1e.tmp');
     DeleteFile('c:\6281,199.exe');
     DeleteFile('c:\windows\fonts\services.exe');
     DeleteFile('c:\windows\system32\sys64_nov.exe');
     DeleteFile('c:\documents and settings\user\sys64_nov.exe');
     DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\WINDOWS\system32\.\1E.tmp');
     DeleteFile('C:\WINDOWS\system32\1D.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','23174');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    15.09.2009
    Адрес
    Уфа
    Сообщений
    18
    Вес репутации
    27
    Вот логи. В карантине пусто.
    Вложения Вложения

  • Уважаемый(ая) Smike, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. вирус z-connect
      От Аниса в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2009, 11:47
    4. вирус z-connect
      От odess в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.08.2009, 23:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01233 seconds with 21 queries