Z-connect

Printable View

29.03.2009, 14:26
Turin

Вложений: 3

Z-connect

Периодически вырубаеться соедениние с Интернетом. Иногда - каждые несколько секунд, иногда - раз в пол часа, час. Иногда еще реже.

В папке "Сетевые подключения" появляется некое соеденение, имя которому "z-connect". Периодически мной уничтожается. Но вскоре появляется вспять.
Проверил компьютер обновлённым AVZ. Было найдено, прежде всего, EXE-зловред в папке "RESTORE", невозможный к удалению. К счастю, унлокер с файлом справился, и зловред был отправлен к чертям собачьим.

Как не странно, на следующий день симптомы возобновились с прежней злосностью. Соеденение "z-connect" было оперативно мной удалено, былой зловред в папке "RESTORE" не появился. Есть подзрение,что где-то, все-таки, он затаился.

Компьютер был снова проверен AVZ без видимых признаков заражения.
Был проведен анализ, логи скидываю сюда.

Кроме того, есть сильное подозрение на аццкий вирус Win32.Sality.aa.
Впрочем, эти подозрения практически без оснований.

Большая просьба помочь.
29.03.2009, 14:29
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
29.03.2009, 15:37
Turin

Вложений: 3

После выполнения лога и перезагрузки винды загадочного соеденения или других глюков не обнаружено)

Большое спсибо за помощь.

Карантин отправил:
[QUOTE]Результат загрузки

Файл сохранён как 090329_153600_virus_49cf5d203c1fa.zip
Размер файла 5738162
MD5 e98aa308cdc72f15b8fe4ee7b96c30dc
Файл закачан, спасибо![/QUOTE]
Пароль, надеюсь, ясен.

Еще раз спасибо)

Логи повторил, вот, собственно и они:
29.03.2009, 15:52
V_Bond

ничего зловредного ....
30.03.2009, 15:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\inet\temp`\temp_2 july_2008\setup.exe - [B]not-a-virus:WebToolbar.Win32.Zango.ag[/B] ( DrWEB: archive: Trojan.PWS.Mailspy.96, BitDefender: Adware.Generic.18739 )[*] h:\inet\temp`\temp_4 winter_2008\setup.exe - [B]not-a-virus:WebToolbar.Win32.Zango.ag[/B] ( DrWEB: archive: Trojan.PWS.Mailspy.96, BitDefender: Adware.Generic.18739 )[/LIST][/LIST]