z-connect

Printable View

17.04.2009, 22:50
karen11

Вложений: 3

z-connect

Доброго времени суток, прошу Вас помочь мне. При запуске компьютера у меня создается "левое" подключение z-connect и вылазит ошибка "system32:vcrt80.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." после чего отключается интернет.
Я обращаюсь к Вам с просьбой 1й раз, тщательно изучал правила подачи заявки, и ознакамливался с утилитаим AVZ и HijackThis, вдруг что не так сделал, вы уж простите и поправте меня
логи ниже
17.04.2009, 23:12
Rene-gad

[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/B][/COLOR]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vcrt80.exe','');
QuarantineFile('C:\WINDOWS\system32\vcrt80.dll','');
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','');
QuarantineFile('C:\Driver\Files\zerX.exe','');
DeleteFile('C:\Driver\Files\zerX.exe');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\WINDOWS\system32\vcrt80.dll');
DeleteFile('C:\WINDOWS\system32\vcrt80.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

- Установите IE 8
- Обновите Acrobat Reader
18.04.2009, 00:14
karen11

Вложений: 3

спасибо за помошь

запрошеный карантин пришел?

up:(
18.04.2009, 16:56
Rene-gad

[QUOTE=karen11;389101]
запрошеный карантин пришел?
[/QUOTE]Да, там что-то новенькое. При выполнении скрипта еще один зверек попался. Закачайте файл [B]virusinfo_cure.zip[/B] как карантин.
- Установите IE 8
В логах ничего подозрительного.
18.04.2009, 18:54
karen11

вирус сейчас вроде как бездействует т.е. из интернета не выкидывает, но подключение z-connect все еще есть)
карантин выслал

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

ссылку на ИЕ8 дайте, если не трудно)
18.04.2009, 20:25
light59

[QUOTE]ссылку на ИЕ8 дайте, если не трудно) [/QUOTE]
На сайте MS можно было без труда найти...
[URL="http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=ru"]http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=ru[/URL]
18.04.2009, 23:53
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\karen\ccDxFDF.EXE','');
DeleteFile('C:\Documents and Settings\karen\ccDxFDF.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
19.04.2009, 15:27
karen11

Вложений: 3

вот
19.04.2009, 15:31
light59

Чисто.
Установите Adobe Reader 9.1 или деинсталлируйте старый.
20.04.2009, 15:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bin\recycle\bin.exe - [B]Backdoor.Win32.Bifrose.atsn[/B] ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*] c:\driver\files\zerx.exe - [B]Backdoor.Win32.Poison.yre[/B] ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.VB.NYP )[*] c:\windows\system32:vcrt80.exe - [B]Backdoor.Win32.Poison.zlm[/B][*] c:\windows\system32:vcrt80.exe:$data - [B]Backdoor.Win32.Poison.zlm[/B][/LIST][/LIST]