Z-connect

Printable View

09.07.2009, 17:10
тамара88

Вложений: 3

Z-connect

Здравствуйте, не так давно мою систему поразил вирус. ПРизнаки таковы: при подключении к интернету через некторорое время появляется новое подключение, соправаждаемое появляющейся новой непонятной веб-страницей. подключение именуется "z-connect".
до этого лечилась от i-connecta утилиткой доктора веба. сейчас ни он ни каспирский Virus Remooval Tool не помогает.
доктор веб постоянно находит Dialer.Siggen.121 в файле Dol4[1].exe
касперский находит trojan.win32

файл с системой прилогается
09.07.2009, 17:33
DefesT

Добрый день.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U][B]AVZ[/B][/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\ms1239185921.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9961514286-2598774683-355665185-2367\sysdate.exe','');
DelBHO('95289393-33ea-4f8d-b952-483415b9c955');
DeleteFile('C:\RECYCLER\S-1-5-21-9961514286-2598774683-355665185-2367\sysdate.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
DeleteFile('C:\WINDOWS\TEMP\ms1239185921.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Сделайте новые логи по правилам с помощью AVZ и лог Hijackthis нужен!
09.07.2009, 18:08
тамара88

добавила вроде все, о чем просили....
09.07.2009, 18:16
DefesT

Куда вы чего добавили? Вы скрипт выполняли? Нужны логи AVZ и Hijackthis по правилам([B]virusinfo_syscure.zip[/B], [B]viruinfo_syscheck.zip [/B]и [B]hijackthis.log[/B]), сделайте их и приложите к этой теме.
А карантин закачать вот по этой ссылке [url]http://virusinfo.info/upload_virus.php?tid=49645[/url]
09.07.2009, 18:40
тамара88

Вложений: 1

вот. а карантин не находит...
09.07.2009, 19:13
DefesT

Прочитайте еще раз в [URL="http://virusinfo.info/pravila.html"]правилах[/URL] как надо выполнить логи. Нужны - [B][COLOR="Blue"]virusinfo_syscure.zip, viruinfo_syscheck.zip и hijackthis.log[/COLOR][/B]