Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

помогите z-connect (( (заявка № 56696)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27

    Thumbs down помогите z-connect ((

    веду борьбу с этой твариной уже 4-й день... вашими советами нашел еще несколько троянов на винте и успешно удалил за что вам огромное спасибо. вирус подхватил с флешки через авторан. но вот избавиться от него никак не получается. помогите пожалуйста
    Вложения Вложения
    Последний раз редактировалось PavelA; 09.10.2009 в 19:55.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Флэшку подключите и оставьте до конца лечения.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1045952483-4688537508-231127434-2388\wnzip32.exe','');
     QuarantineFile('C:\WINDOWS\ncdrive32.exe','');
     DeleteFile('C:\WINDOWS\ncdrive32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1045952483-4688537508-231127434-2388\wnzip32.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=56696).
    Повторите п.2 раздела Диагностика.
    Последний раз редактировалось Bratez; 08.10.2009 в 16:04.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    выслал карантин. он дошел? ничего не изменилось z-connect по-прежнему на месте (

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Я дополнил скрипт, выполните заново.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    ничего. подключение на его "законном" месте... отключает инет в два раза чаще... не успеваю ответить поэтому пишу с другого компа... что делать?

    Добавлено через 35 минут

    люди добрые помогите... не знаю что делать... высылать логи опять или карантин??? подскажите... замучал меня уже этот z-connect (((
    Последний раз редактировалось Dimian; 08.10.2009 в 17:04. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Лог новый покажите. С подключенной флэшкой.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    вот логи... и аваст постоянно жалуется на некий вирь по адресу: G:\autorun.inf это флешка, зовут вирь - BV:AutoRun-AB [Wrm]... ни лечить ни удалить аваст его не может
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\BCB.EXE');
     DeleteFile('C:\WINDOWS\system32\drivers\BSLBT.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    сделал... подключение осталось... без понятия куда он залез но чтото не работает... теперь в трее постоянно висит иконка подключения к адсл но оно не активно страницы не грузятся... отключить или посмотреть статус этого подключения невозможно... на рабочем столе это подключение (адсл) показано как активное... комп грузится "через раз"... прикол в том что какимто образом вирус вчера блокировал мое подключение к нету дома хотя домашний модем у меня в режиме роутера а подключение к модему - через вайфай... только что пришлось перезагрузится потому что сетевого подключения тоже небыло... хотя иконка в трее была... что происходит понять не могу... вот логи... спасибо что помогаете мне
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    видимо придется мочить ОС (((((

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Если подключение удалить, оно после перезагрузки появляется?

    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    выполнил скрипт... удалил подключение z-connect... включил адсл... сейчас 5 минут уже качаю обновление под доктора веба... пока еще ничего не появилось... инет работает... через 10 минут перезагружусь и попробую еще раз ))))))

    Добавлено через 5 минут

    появился

    Добавлено через 40 секунд

    мать его... и не дал мне докачать обновление

    Добавлено через 5 минут

    что делаем? делаем новые логи???
    Последний раз редактировалось Dimian; 08.10.2009 в 19:25. Причина: Добавлено

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от Dimian Посмотреть сообщение
    что делаем? делаем новые логи???
    Да. И ищем scr-файлы с цифровым расширением в папке system32
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    а вот и они... сейчас сделаю гмером еще лог выложу... помоги брат... я уже измучалсо... не могу винду переставлять сейчас (((
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    люди помогите... сижу и тупо жду ответа (((

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013340-1214\BCB.EXE','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1926476115-3008429543-812272266-2669\csvcs.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1926476115-3008429543-812272266-2669\csvcs.exe');
     DeleteFile('G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013340-1214\BCB.EXE');
    DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    перезагружается

    Добавлено через 7 минут

    выслал карантин он дошел??

    Добавлено через 37 секунд

    thyrex как по твоему винде гамовер??

    Добавлено через 8 минут

    через 20 минут будут новые логи... плз не убегайте
    Последний раз редактировалось Dimian; 08.10.2009 в 21:30. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    новые логи.... помогите
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    27
    люди неужели format:\\C мой единственный helper??? ((((

    Добавлено через 20 минут

    пожалуйста ктонить посмотрите логи! оч. прошу... можно я уже с работы домой пойду наконец )) ребятки ратуйте браты мае! )
    Последний раз редактировалось Dimian; 08.10.2009 в 22:35. Причина: Добавлено

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('G:\autorun.inf','');
     QuarantineFile('G:\RECYCLER\autoplay.exe','');
     DeleteFile('G:\RECYCLER\autoplay.exe');
     DeleteFile('G:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Dimian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите a-connect
      От Deadworm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.12.2009, 17:55
    2. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    3. Помогите! z-connect(a-connect)
      От Стасёнок в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 15:15
    4. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    5. Помогите! Z-connect
      От Bentonfrizer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2009, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 21 queries