-
Junior Member
- Вес репутации
- 53
Вирус z-connect,помогите,пока он побеждает)
Инфецировался недавно,скорее всего по локалке. Вирус обрывает подключение через 4-8 секунды и создаёт своё с именем z-connect. При этом нод32 выдаёт что такой-то айпи заблокирован(начинается или заканчиваетсяна 80. ,если это важно то могу написать его полный адрес) и интернет отключается. Временно создал подключение с именем z-connect,чтобы была хотя бы возможность на первое время выходить в интернет,но это не выход из сложившейся ситуации,т.к. неизвестно на что он ещё влияет(вроде интернет стал хуже работать), и вирус легко переноситься на флешках на другие компьютеры. Касперский и нод с последними базами его не берут,т.е. неминуемо он может распространиться по всему Майкопу благодаря мне. Так что ув. специалисты,прошу у вас квалифицированной помощи,иначе прийдётся сносить виндоус,чего бы делать не хотелось. Очень надеюсь на вашу помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA322142}');
QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
QuarantineFile('C:\Driver\Files\DT.exe','');
DeleteFile('C:\Driver\Files\DT.exe');
DeleteFile('C:\ACC1\F1C1\acc1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил,сейчас сделаю логи новые.
-
Junior Member
- Вес репутации
- 53
-
C:\ACC1\F1C1\acc1.exe-Trojan.Win32.Inject.alvp
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('H:\autorun.inf');
DeleteFile('H:\ACC1\F1C1\acc1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
virusinfo_syscheck
Всё сделал,спасибо вам за столь быстрый отклик на проблему. И ещё,тут вопрос возник. Если этот вирус получится удалить,какие меры можно предпринять,чтобы его не подцепить заново?
-
Этот скрипт отключит автозапуск
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
P.S
Спасибо за помощь,как теперь от него впредь предохраняться не подскажете?
-
Как минимум - установить все обновления безопасности на систему.
http://virusinfo.info/showthread.php?t=1431
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531, AVAST4: Win32:Crypt-FPG [Trj] )
-