вирус "z-connect"

Printable View

24.04.2009, 17:58
Гиренок

Вложений: 3

вирус "z-connect"

Здравствуйте. Несколько дней назад соединение с интернетом стало выключатся само примерно каждые 30-40 секунд. Так же в папке системных подключений появляется новое с именем z-connect.
Первое сообщение на этом форуме, поэтому будьте добры поправьте если что не так.
[ATTACH]127924[/ATTACH]

[ATTACH]127925[/ATTACH]

[ATTACH]127926[/ATTACH]
24.04.2009, 19:23
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regview.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\progra~1\common~1\stardock\sdmcp.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\actvcomm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\actser.sys','');
TerminateProcessByName('c:\windows\system32\drivers\regview.exe');
QuarantineFile('c:\windows\system32\drivers\regview.exe','');
StopService('Regview Controler');
DeleteService('Regview Controler');
DeleteFile('c:\windows\system32\drivers\regview.exe');
BC_Importall;
executerepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=44481"]http://virusinfo.info/upload_virus.php?tid=44481[/URL]
Повторите логи.
25.04.2009, 00:44
Гиренок

Вложений: 3

[ATTACH]128020[/ATTACH]

[ATTACH]128021[/ATTACH]

[ATTACH]128022[/ATTACH]
эм, при выполнении скрипта комп "недоперегрузился". осталась заставка и курсор мышки
25.04.2009, 10:20
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
[/CODE]
26.04.2009, 10:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\regview.exe - [B]Backdoor.Win32.SdBot.lop[/B] ( DrWEB: BackDoor.IRC.Sdbot.4799 )[/LIST][/LIST]