Показано с 1 по 18 из 18.

Помогите избавится от вируса z-connect (заявка № 55720)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27

    Помогите избавится от вируса z-connect

    этот вирус постоянно отключает соединение с интернетом через несколько секунд
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log
    Последний раз редактировалось mili; 27.09.2009 в 14:47.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     ExecuteAVUpdate;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\system32\drivers\dcin.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\dcin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55720

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    все сделала, только вирус все равно остался что делать?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    как это?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    После выполнения скрипта и перезагрузки нужно сделать новые логи и приложить их к своему сообщению в теме. Точно также как Вы делали в своем первом сообщении.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    так правильно?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\drivers\dcin.exe');
     DeleteFile('c:\windows\system32\drivers\dcin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    virusinfo_syscheck.zip
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    что теперь?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет. Удалите соединение z-connect. Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    я уже раньше так делала, оно все равно появлялось!

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    А сейчас тоже невозможно удалить?
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    нет, удалить всегда возможно было, но только оно через время появлялось и снова теже проблемы

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сейчас Вы его удалили и оно опять появилось?
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    12
    Вес репутации
    27
    нет, надеюсь на долго, спасибо!!!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\dcin.exe - Trojan-Downloader.Win32.Pher.aqd ( DrWEB: BackDoor.IRC.Bot.142, BitDefender: Trojan.IRCBot.ZD, NOD32: Win32/IRCBot trojan )


  • Уважаемый(ая) mili, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите избавится от вируса!
      От EDIK04 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2012, 17:57
    2. Помогите избавится от вируса
      От bazav в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.04.2010, 18:46
    3. помогите избавится от вируса
      От данила мастер в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.01.2010, 22:15
    4. Помогите избавится от вируса!!
      От Depo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.06.2009, 13:34
    5. Помогите избавится от вируса
      От sumo82 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.02.2009, 01:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00630 seconds with 21 queries