z-connect

Printable View

05.06.2009, 12:37
gvozd321

Вложений: 2

z-connect

Помогите пожалуйста с z-connect. Заранее спасибо:)
05.06.2009, 12:40
light59

лог virusinfo_[B]sys[/B]cure.zip где?
05.06.2009, 13:29
gvozd321

Вложений: 1

Извиняюсь, выложил. Также имеется архив virusinfo_cure
05.06.2009, 13:43
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
TerminateProcessByName('c:\windows\system32\drivers\degcs.exe');
QuarantineFile('c:\windows\system32\drivers\degcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('c:\windows\system32\drivers\degcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=47295[/url]

3. Эти адреса Вам известны?

[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF966BE-A2F5-4519-9A76-F237B7F59033}: NameServer = 62.213.0.12 62.213.2.1[/QUOTE]

Если нет, то [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите.[/URL]

4. Повторите логи.
05.06.2009, 17:13
gvozd321

Вложений: 3

Карантин отослал
Пофиксил
05.06.2009, 20:05
Aleksandra

degcs.exe - [B]Backdoor.Win32.SdBot.mpv[/B]

Ничего зловредного в логах нет.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)[/QUOTE]

Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
06.06.2009, 13:31
gvozd321

Имя [B]090606_132256_virusinfo_files_1-F7D6FB9555CE4_4a2a35704f0df.zip

[/B]MD5 [B]97e52c20fd8611e12fd54796bce1f3d0[/B]
06.06.2009, 13:55
Aleksandra

Ответ [url]http://virusinfo.info/showpost.php?p=412761&postcount=1400[/url]
07.06.2009, 13:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\degcs.exe - [B]Backdoor.Win32.SdBot.mpv[/B] ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[/LIST][/LIST]