Junior Member
Вес репутации
53
Отключаеться интернет,тормозит компьютер и создаётся z-connect!!!
Всем доброго время суток!
Вообшем проблема такая - компьютер долго думает,в подключениях создаётся z-connect,отрубаеться интернет а то и вообше не подключаеться....((( В диспетчере задач всякие странные процессы....
Прошу помочь...
Заранее спасибо!
Карантин прислать немогу....Немогу зайти на ваш сайт под доменным именем - только по ip.....(((
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteAVUpdate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521');
QuarantineFile('C:\MAD\TRACK\mad.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\p3xddy.exe','');
DeleteFile('C:\Documents and Settings\Администратор\p3xddy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Advanced DHTML Enable');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Test321');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Test321');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','12CFG214-K641-12SF-N85P');
DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\MAD\TRACK\mad.exe');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58152
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
53
z-connect перестал создаваться.....Но с интернетом всёравно что-то не то....При подключении непоказывает скорость и что он подключён...Сам интрернет работает но в сетевых подключениях пишет что отключено...
Вложения
Сообщение от
Aleksandra
1. Отключите восстановление системы
Переделайте логи.
Junior Member
Вес репутации
53
Сообщение от
Rene-gad
Переделайте логи.
Сделал всё как сказано...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\MAD\TRACK\mad.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','M4aAD');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
53
Последний раз редактировалось Rene-gad; 24.10.2009 в 13:35 .
Причина: fullquote removed
- В логах ничего подозрительного. Жалобы есть?
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8 .
Junior Member
Вес репутации
53
Сейчас уже установил IE 8,всё работает в норме(пока)xD
Нехочу ставить SP3 из за того что на SP2 установленно множество необходимых мне программ....
Сейчас делаю полную проверку CureIt нашёл уже 98 злововредов....
Спасибо Rene-gad , Aleksandra , за помощ!
Нехочу ставить SP3 из за того что на SP2 установленно множество необходимых мне программ....
А кто Вам сказал, что эти программы с СП3 не работают? Дело Ваше, но лечить непатченную систему больше не будем.
EOD.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 84 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\администратор\p3xddy.exe - Trojan-Proxy.Win32.Agent.bst ( DrWEB: Trojan.Proxy.2751, BitDefender: Rootkit.26390, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen ) c:\documents and settings\администратор\p7g2s91e2.exe - Trojan.Win32.Dialer.ezc ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.49692, AVAST4: Win32:Dialer-gen [Dialer] ) c:\mad\track\mad.exe - Trojan.Win32.VB.vhu ( DrWEB: Trojan.PWS.Multi.75, BitDefender: Trojan.Generic.2440796, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen ) c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe - Trojan.Win32.Crypt.bgj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Downloader.Zlob.ACWN, AVAST4: Win32:Trojan-gen ) c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Backdoor.Win32.SdBot.pyq ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.221315, AVAST4: Win32:Injector-SE [Trj] ) c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Trojan-DDoS.Win32.Small.s ( DrWEB: Trojan.Packed.162, BitDefender: Gen:Trojan.Heur.GM.01C4010002, AVAST4: Win32:Trojan-gen ) c:\windows\system32\3rs23595.dll - not-a-virus:AdWare.Win32.Reklosoft.v ( DrWEB: Adware.Reklosoft.4, BitDefender: Application.Generic.187782, AVAST4: Win32:Trojan-gen ) c:\xavx\release\xavy.exe - Backdoor.Win32.Bifrose.frx ( DrWEB: Trojan.Siggen.10016, BitDefender: Worm.Generic.96333, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:VB-NNT [Wrm] )