Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

помогите z-connect (( (заявка № 56696)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53

    Thumbs down помогите z-connect ((

    веду борьбу с этой твариной уже 4-й день... вашими советами нашел еще несколько троянов на винте и успешно удалил за что вам огромное спасибо. вирус подхватил с флешки через авторан. но вот избавиться от него никак не получается. помогите пожалуйста
    Последний раз редактировалось PavelA; 09.10.2009 в 19:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Флэшку подключите и оставьте до конца лечения.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1045952483-4688537508-231127434-2388\wnzip32.exe','');
     QuarantineFile('C:\WINDOWS\ncdrive32.exe','');
     DeleteFile('C:\WINDOWS\ncdrive32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1045952483-4688537508-231127434-2388\wnzip32.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=56696).
    Повторите п.2 раздела Диагностика.
    Последний раз редактировалось Bratez; 08.10.2009 в 16:04.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    выслал карантин. он дошел? ничего не изменилось z-connect по-прежнему на месте (

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Я дополнил скрипт, выполните заново.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    ничего. подключение на его "законном" месте... отключает инет в два раза чаще... не успеваю ответить поэтому пишу с другого компа... что делать?

    Добавлено через 35 минут

    люди добрые помогите... не знаю что делать... высылать логи опять или карантин??? подскажите... замучал меня уже этот z-connect (((
    Последний раз редактировалось Dimian; 08.10.2009 в 17:04. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Лог новый покажите. С подключенной флэшкой.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    вот логи... и аваст постоянно жалуется на некий вирь по адресу: G:\autorun.inf это флешка, зовут вирь - BV:AutoRun-AB [Wrm]... ни лечить ни удалить аваст его не может

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\BCB.EXE');
     DeleteFile('C:\WINDOWS\system32\drivers\BSLBT.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    сделал... подключение осталось... без понятия куда он залез но чтото не работает... теперь в трее постоянно висит иконка подключения к адсл но оно не активно страницы не грузятся... отключить или посмотреть статус этого подключения невозможно... на рабочем столе это подключение (адсл) показано как активное... комп грузится "через раз"... прикол в том что какимто образом вирус вчера блокировал мое подключение к нету дома хотя домашний модем у меня в режиме роутера а подключение к модему - через вайфай... только что пришлось перезагрузится потому что сетевого подключения тоже небыло... хотя иконка в трее была... что происходит понять не могу... вот логи... спасибо что помогаете мне
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    видимо придется мочить ОС (((((

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если подключение удалить, оно после перезагрузки появляется?

    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    выполнил скрипт... удалил подключение z-connect... включил адсл... сейчас 5 минут уже качаю обновление под доктора веба... пока еще ничего не появилось... инет работает... через 10 минут перезагружусь и попробую еще раз ))))))

    Добавлено через 5 минут

    появился

    Добавлено через 40 секунд

    мать его... и не дал мне докачать обновление

    Добавлено через 5 минут

    что делаем? делаем новые логи???
    Последний раз редактировалось Dimian; 08.10.2009 в 19:25. Причина: Добавлено

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Dimian Посмотреть сообщение
    что делаем? делаем новые логи???
    Да. И ищем scr-файлы с цифровым расширением в папке system32
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    а вот и они... сейчас сделаю гмером еще лог выложу... помоги брат... я уже измучалсо... не могу винду переставлять сейчас (((

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    люди помогите... сижу и тупо жду ответа (((

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013340-1214\BCB.EXE','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1926476115-3008429543-812272266-2669\csvcs.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1926476115-3008429543-812272266-2669\csvcs.exe');
     DeleteFile('G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013340-1214\BCB.EXE');
    DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    перезагружается

    Добавлено через 7 минут

    выслал карантин он дошел??

    Добавлено через 37 секунд

    thyrex как по твоему винде гамовер??

    Добавлено через 8 минут

    через 20 минут будут новые логи... плз не убегайте
    Последний раз редактировалось Dimian; 08.10.2009 в 21:30. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    новые логи.... помогите

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    14
    Вес репутации
    53
    люди неужели format:\\C мой единственный helper??? ((((

    Добавлено через 20 минут

    пожалуйста ктонить посмотрите логи! оч. прошу... можно я уже с работы домой пойду наконец )) ребятки ратуйте браты мае! )
    Последний раз редактировалось Dimian; 08.10.2009 в 22:35. Причина: Добавлено

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('G:\autorun.inf','');
     QuarantineFile('G:\RECYCLER\autoplay.exe','');
     DeleteFile('G:\RECYCLER\autoplay.exe');
     DeleteFile('G:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Dimian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите a-connect
      От Deadworm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.12.2009, 17:55
    2. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    3. Помогите! z-connect(a-connect)
      От Стасёнок в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 15:15
    4. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    5. Помогите! Z-connect
      От Bentonfrizer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2009, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01203 seconds with 20 queries