Опять z-connect

Printable View

07.05.2009, 12:41
LEON787

Вложений: 3

Опять z-connect

Здравствйте, первый раз здесь, так что не судите плз строго если что не так)
Вообщем вот буквально вчера начлось создание z-connect соединения и обрывается интеренет когда z-connect пытается соединиться с инетом. Думаю это случилось когда у меня мамка зашла в инет через IE. Также мною были замечены файлы в папке админа в Documents and Settings. Вот необходимые файлы, также авз нашел подозрительные фаайлы virusinfo_cure, при необходимости выложу) Плз помогите)
07.05.2009, 12:54
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
QuarantineFile('C:\Documents and Settings\Евгений.ATHLON\Local Settings\Temp\qip.exe','');
QuarantineFile('C:\Driver\Files\zerX.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\0210~1.ATH\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\0210~1.ATH\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\Driver\Files\zerX.exe');
DeleteFile('C:\Documents and Settings\Евгений.ATHLON\Local Settings\Temp\qip.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
07.05.2009, 13:06
LEON787

Я в этом деле новичок. Прислать запрошенный карантин - это virusinfo_cure в папке ЛОГ проги авз? И новый лог делать получается приереплять только virusinfo_syscheck?
07.05.2009, 13:11
Гриша

[QUOTE]Прислать запрошенный карантин[/QUOTE]

Читайте приложение 3 правил...

[QUOTE]И новый лог делать получается приереплять только virusinfo_syscheck[/QUOTE]

Верно...
07.05.2009, 13:20
LEON787

Вложений: 1

Всё сделал как написали, карантин отправил, вот сусчек)

Просто когда z-connect создавалось я норм в инет не мог выйти, и имя своего соединения я поменял на имя z-connect т.к. это решает проблему только с ВЫХОДОМ в инет иначе я бы не смог сюда обратиться, думаю это изменение имени не повлияет на удаление вируса)
07.05.2009, 13:48
LEON787

кстати ничего если я случайно в первый раз запустил авз в безопасном режиме а не в обычном и в этом же режиме диагностику

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Плз ответьте( а то эти ошибки разные svchost.exe типа память не может быть "read" уже выводят
07.05.2009, 14:23
AndreyKa

Файлы:
C:\Driver\Files\zerX.exe
C:\SYSTEM\FILES\ARMY.exe
в карантин не попали?

Меняйте пароли. У вас побывал Trojan-PSW.Win32.LdPinch.blo.
Устанавливайте обновления безопасности на Windows.
07.05.2009, 15:44
LEON787

[QUOTE=AndreyKa;398434]Файлы:
C:\Driver\Files\zerX.exe
C:\SYSTEM\FILES\ARMY.exe
в карантин не попали?

Меняйте пароли. У вас побывал Trojan-PSW.Win32.LdPinch.blo.
Устанавливайте обновления безопасности на Windows.[/QUOTE]

Пароли при в ходе в систему?! ЧТо с z-connect то делать? и с этими файлами которые не ы карантине?
07.05.2009, 15:53
AndreyKa

Все пароли.
Соединение z-connect удалите.
[quote=LEON787]с этими файлами которые не ы карантине? [/quote]
Если найдете, то пришлите так, как написано в приложении 3 Правил.
07.05.2009, 16:08
LEON787

Еще вопрос У меня щас СП2, сп3 установщик есть. Значит его ставить и какие еще обновления стаивть не аодскажите именно? а то тему некоторые читал пишут ставить СП3 и последние обновление а именно не написано тоеть ОСНОВНЫЕ)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

И кстати это нормально если у меня в диспетчере около 6 служб svchost?
07.05.2009, 16:23
AndreyKa

[quote] и какие еще обновления стаивть не аодскажите именно? [/quote][url]http://forum.oszone.net/thread-70124.html[/url]
[quote]И кстати это нормально если у меня в диспетчере около 6 служб svchost?
[/quote]
Да.
08.05.2009, 16:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\евгений.athlon\local settings\temp\qip.exe - [B]Trojan-PSW.Win32.LdPinch.blo[/B] ( DrWEB: Trojan.PWS.LDPinch.1417, BitDefender: Trojan.PWS.LdPinch.TOZ )[*] c:\docume~1\0210~1.ath\applic~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.as[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]