z-connect..

Printable View

16.05.2009, 13:29
Котлета

Вложений: 3

z-connect..

я сделал всё по по правилам

вот мои логи

помогите
16.05.2009, 14:28
eifory

- [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить[/URL] в HiJackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regv.exe
O23 - Service: Regv Controler - Unknown owner - C:\WINDOWS\system32\drivers\Regv.exe
[/code]- [B]обновите базы AVZ[/B]
- все съемные носители подключить к ПК
- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\ntde1ect.com','');
QuarantineFile('C:\DATA\SYSTEM\Xp.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('c:\documents and settings\Карай\Главное меню\Программы\Автозагрузка\teen_movie.exe','');
QuarantineFile('c:\windows\system32\drivers\regv.exe','');
QuarantineFile('c:\windows\system32\avpo0.dll','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
StopService('Regv Controler');
DeleteService('Regv Controler');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('c:\windows\system32\avpo0.dll');
DeleteFile('c:\windows\system32\drivers\regv.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\Documents and Settings\Карай\Главное меню\Программы\Автозагрузка\autorun.inf');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.inf');
DeleteFile('C:\Documents and Settings\Карай\Главное меню\Программы\Автозагрузка\teen_movie.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\teen_movie.exe');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
DeleteFile('D:\ntde1ect.com');
DeleteFile('С:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\ntde1ect.com');
DeleteFile('I:\autorun.inf');
DelCLSID('0922162D-E289-17F9-6283-EAE70BDE63D2');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
DelCLSID(' 67KLN5J0-4OPM-00WE-AAX5-74KC2A323342');
DeleteFileMask('%tmp%','*.*',true);
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
- пришлите карантин ([URL="http://virusinfo.info/pravila.html"]Правила[/URL] - приложение 3)
- выполните новые логи
16.05.2009, 23:06
Котлета

Вложений: 3

Вот повторные логи
16.05.2009, 23:10
V_Bond

выполнитте скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\avpo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
16.05.2009, 23:56
Котлета

Вложений: 3

Вот повторные логи
17.05.2009, 07:24
Bratez

В логах чисто.
Подключение [I]z-connect [/I]удалите.
18.05.2009, 07:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bin\recycle\bin.exe - [B]Backdoor.Win32.Bifrose.atsn[/B] ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*] c:\data\system\xp.exe - [B]Trojan.Win32.Dialer.ext[/B] ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*] c:\documents and settings\карай\главное меню\программы\автозагрузка\teen_movie.exe - [B]Worm.Win32.VB.li[/B] ( DrWEB: Win32.HLLW.Autoruner.1420, BitDefender: Trojan.VB.Agent.AW )[*] c:\windows\system32\avpo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.isv[/B] ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Packer.Malware.NSAnti.K )[*] c:\windows\system32\drivers\regv.exe - [B]Backdoor.Win32.SdBot.luy[/B] ( DrWEB: BackDoor.IRC.Sdbot.4826, BitDefender: Backdoor.SdBot.DGBB )[*] c:\windows\system32:vcrt80.exe - [B]Backdoor.Win32.IRCBot.jvw[/B] ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.1614115 )[*] d:\ntde1ect.com - [B]Trojan-GameThief.Win32.OnLineGames.isv[/B] ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Trojan.PWS.Lineage.VAO )[/LIST][/LIST]