Показано с 1 по 19 из 19.

z-connect (заявка № 60819)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26

    Exclamation z-connect

    Помогите, пожалйуста, справиться с этой проблемой
    Интернет падает постоянно, не знаю, правильно сохранилось или нет
    Архивы тоже не так создавались, как в правилаx
    Вложения Вложения

  2. Реклама
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer предоставле 085;: QIP.ru
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
    2) Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('G:\setup.exe','');
     QuarantineFile('C:\Gardi\Tuxat\bov.exe','');
     DeleteFile('C:\Gardi\Tuxat\bov.exe');
     DelCLSID('67KLN5J0-4OPM-61WE-KKX2-4887QWE23218');
     DeleteFile('C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
     DeleteFileMask('F:\2fabd60f0f9fff41074338cf06c2f397', '*.*', true);
     DeleteDirectory('F:\2fabd60f0f9fff41074338cf06c2f397');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Сделайте новые логи.
    Последний раз редактировалось Rene-gad; 21.11.2009 в 11:51. Причина: посмотрим, что за сетап. потом удалим
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    Пока инет держится, архивы опять обзвались не так, но я не правила. Логи посылаю, с карантином сейчас разберусь
    А hijackthis.log файл автоматически заменился?
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    В логах чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    Спасибо, я думала уже операционнку менять или просто в ремонт комп снести. А тут так просто. Благодарность за мной
    А есть рекомендации, как его снова не схватить и кто его определяет из антивирусов? И откуда он вообще???????

  7. #6
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    Антивирус стоит, но опять появилась эта зараза.
    Что делать? И инет слетает просто на счет раз :-(

    Добавлено через 8 минут

    Процедуру делать надо или снова программками обработать?
    Последний раз редактировалось tabol1; 01.12.2009 в 18:51. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Сделайте логи avz+ лог mbam

  9. #8
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    я эти логи в avz не нашла......
    которые до этого говорили

    Добавлено через 59 секунд

    Или я ерунду написала?
    Последний раз редактировалось tabol1; 01.12.2009 в 19:56. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Сделайте все логи заново.

    P.S. Обновления безопасности на систему все стоят или только голый SP3?

  11. #10
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    Сделать логи это просканировать и сюда скинуть?
    Делаю

    Добавлено через 51 секунду

    Обновления ставятся. Но у меня Аваст, но и Каспперским эта гадость тоже не обнаруживалась
    Последний раз редактировалось tabol1; 01.12.2009 в 20:00. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    Что-то не получилось, потому что получилось только два файла.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    Сейчас сделаю mbam
    Вложения Вложения
    Последний раз редактировалось pig; 01.12.2009 в 23:00. Причина: карантин сюда не надо

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Она к Вам с флешки залетела
    Флешку пока не отключать т компьютера

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
     QuarantineFile('H:\ACC1\F1C1\acc1.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
     DeleteFile('C:\ACC1\F1C1\acc1.exe');
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\ACC1\F1C1\acc1.exe');
    DeleteFileMask('C:\ACC1', '*.*', true);
    DeleteDirectory('C:\ACC1');
    DeleteFileMask('H:\ACC1', '*.*', true);
    DeleteDirectory('H:\ACC1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    'это mbam
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Удалите в МВАМ
    Код:
    C:\Documents and Settings\Admin\update.exe (Trojan.Dropper) -> No action taken.
    и выполняйте написанное в сообщении №13
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    26
    я в mbam успела удалить все, надеюсь комп выживет. Что с флешки врус я поняла, но уж так быстро!!!!!!!!!! Не успела воткнуть флешку (надо было з/п в банк отправить - на работе-то инет падает) и тут же и дома эта беда
    Вложения Вложения
    Последний раз редактировалось pig; 01.12.2009 в 22:59. Причина: карантин сюда не надо

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    virusinfo_syscure приложите. И повнимательнее на будущее, пожалуйста.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от tabol1 Посмотреть сообщение
    Что с флешки врус я поняла, но уж так быстро!!!!!!!!!!
    Это потому, что автозапуск был включен.

    Порядок. Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531 )
      2. c:\gardi\tuxat\bov.exe - Backdoor.Win32.Poison.apdi ( DrWEB: Win32.HLLW.Autoruner.6554 )
      3. h:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531 )


  • Уважаемый(ая) tabol1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 24 queries