z-connect

Printable View

09.06.2009, 00:29
Anevalin

Вложений: 3

z-connect

Здравствуйте. Сразу к делу.
Столкнулся с проблемой: появилось интернет соединение z-connect, а моё стандартное интернет соединение прерывается через каждые 1-3 минуты (порой даже через секунд 30). Так же заметил, что на системном диске С появляется некий файл z3z1b9o3h3d5.exe одновременно с появлением z-connect.
Прочитал вашу инструкцию и всё сделал как вы просили. Выкладываю логи.
Заранее спасибо!
09.06.2009, 03:12
Bratez

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\jqs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-67F601A2.EXE
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
QuarantineFile('imageviewer.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-67F601A2.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\jqs.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\jqs.exe');
DeleteFile('C:\WINDOWS\system32\XP-67F601A2.EXE');
DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Jqs Service');
BC_Activate;
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A323342}');
ExecuteRepair(16);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=47493[/url]).

Подключение [I]z-connect [/I]удалите.

Сделайте новые логи (только п.2 и 3 раздела Диагностика).
09.06.2009, 10:01
Anevalin

Вложений: 2

Сделал. Соединение z-connect удалил и оно больше не появляется. Вот логи. Архив virus тоже выслал.
Не высказать как я вам благодарен!:clapping:
09.06.2009, 11:42
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
[/CODE]

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
09.06.2009, 17:05
Anevalin

А обязательно устанавливать Internet Explorer 7? Я пользуюсь Opera... или это чтобы дыры подлатать?
09.06.2009, 17:16
Bratez

[QUOTE=Anevalin;414123]это чтобы дыры подлатать?[/QUOTE]
Именно так.
09.06.2009, 18:24
Anevalin

Спасибо большое. Всё сделал, всё работает (сейчас ещё эксплорер закачаю). Просто... снимаю перед вами шляпу!:thank_you2:
10.06.2009, 18:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\jqs.exe - [B]Backdoor.Win32.SdBot.mvg[/B] ( DrWEB: BackDoor.IRC.Sdbot.4891, BitDefender: Backdoor.IrcBot.ACSR )[/LIST][/LIST]