Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

вирус z-connect (заявка № 55013)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27

    Question вирус z-connect

    Помогите пожалуйста истребить?
    Вложения Вложения
    Последний раз редактировалось Bratez; 18.09.2009 в 15:22.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
     QuarantineFile('C:\WINDOWS\system32\drivers\ddwin.exe','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\ddwin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
     DeleteFile('ICQ.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    Новые логи
    Вложения Вложения
    Последний раз редактировалось Bratez; 18.09.2009 в 15:22.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Заразы в логах больше не видно.
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    Рекомендуется удалить Bonjour, а также обновить IE до версии 8, даже если вы им не пользуетесь.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    IE обновлен.
    Bonjour удалить никак не получается,даже уничтожителем.
    А зловредный z-connect все еще наблюдается =(
    Соединение с провайдером работает более менее стабильно только если это подключение переименовываю в z-connect.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте новый комплект логов, подключив свои USB-носители.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    Вот новые логи с подключенной к USB флэшкой
    Вложения Вложения
    Последний раз редактировалось Bratez; 21.09.2009 в 14:08.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\drivers\dfwin.exe');
     QuarantineFile('c:\windows\system32\drivers\dfwin.exe','');
     DeleteFile('c:\windows\system32\drivers\dfwin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\dfwin.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи после перезагрузки.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    Вот логи после выполнения скрипта и перезагрузки:

    _________________________
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах плохого не вижу. Лишнее подключение удалили?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    Мое соединение с провайдером ранее было переименовано в z-connect,иначе вирус просто не давал покоя,разъединял буквально каждые 30-60секунд.После выполнения последнего скрипта и перезагрузки переименовала соединение в "Телепорт ТВ",так оно собственно и должно называться.Но z-connect снова дает о себе знать,снова появляется в "Сетевых подключениях" и не дает покоя!:-( А переустановка системы поможет от него избавиться наверняка?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Обновления безопасности на Windows надо устанавливать.

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    Спасибо огромное за попытки помочь...Про своевременное обновление безопастности системы известно и самой.Но без лицензированного ключа обновить базы программы уж никак нельзя...В том,что компьютер заражен коварным z-connect виновата сама,бесспорно.Но от вируса-то надо как-то избавляться?..Что теперь мне делать-то,не подскажете?=(( Переустановка Windows с форматированием диска C: в данном случае поможет???

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В 17:01 вы выложили чистые логи в 17:27 пишете, что снова компьютер заражен. Так что, переустановка Windows с форматированием диска должна помочь, хотябы минут на 20.

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    А мне как-то не очень смешно...=(((
    Связь с провайдером стала обрываться значительно реже,однако то что z-connect все еще снова и снова появляется в сетевых подключениях-факт.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме. Это быстро.

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
     QuarantineFile('c:\windows\system32\drivers\dfwin.exe','');
     DeleteFile('c:\windows\system32\drivers\dfwin.exe');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  20. #19
    Junior Member Репутация
    Регистрация
    17.09.2009
    Адрес
    Лобня, Московская обл.
    Сообщений
    19
    Вес репутации
    27
    Скрипт выполнен,файлы из карантина загружены,базы AVZ обновлены..
    Вот лог:
    virusinfo_syscheck.zip

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  • Уважаемый(ая) fallen777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. вирус z-connect
      От Аниса в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2009, 11:47
    4. вирус z-connect
      От odess в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.08.2009, 23:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00690 seconds with 23 queries