Z-Connect

Printable View

24.08.2009, 10:15
Wesker

Вложений: 3

Z-Connect

Pomogite Заимучил z-connect. Он мутирует и не могу не че поделать облазел гугл прошарил форумы повбивал скрипты avz не че не помогает...На вас надежда...
24.08.2009, 11:06
AndreyKa

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\System32\21.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7772097014-1474164778-150527059-9430\csvcs.exe','');
QuarantineFile('c:\windows\msdrive32.exe','');
DeleteFile('c:\windows\msdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7772097014-1474164778-150527059-9430\csvcs.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите обновления безопасности на Windows.
24.08.2009, 11:47
Wesker

Вложений: 1

ну Вроде все сделал....что не так пишите
24.08.2009, 12:44
AndreyKa

После того как установите обновления безопасности на Windows.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('c:\windows\msdrive32.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
24.08.2009, 13:03
Wesker

Вложений: 1

Все сделал...что дальше?
24.08.2009, 13:16
AndreyKa

[size=+1][b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).[/size]
Обновите базы антивируса.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
QuarantineFile('C:\RECYCLER\S-1-5-21-9685970337-0327326022-823581691-3728\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe','');
QuarantineFile('c:\windows\system32\wshost32.exe','');
DeleteFile('c:\windows\system32\wshost32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9685970337-0327326022-823581691-3728\csvcs.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
24.08.2009, 13:35
Wesker

Вложений: 1

все...
24.08.2009, 13:39
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
TerminateProcessByName('c:\windows\msdrive32.exe');
QuarantineFile('c:\windows\msdrive32.exe','');
TerminateProcessByName('c:\windows\system32\14.exe');
QuarantineFile('c:\windows\system32\14.exe','');
DeleteFile('c:\windows\system32\14.exe');
DeleteFile('c:\windows\msdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
24.08.2009, 13:43
AndreyKa

[QUOTE='Wesker;454905']все... [/QUOTE]
Халтурите. Новый карантин не загрузили. И не верю, что обновления безопасности на Windows установили.
24.08.2009, 13:48
Wesker

Установил обновления а карантин отменил загрузку так как вы уже следующее сообщение отправили=)
24.08.2009, 13:54
AndreyKa

Поставьте надежный пароль на учетные записи с правами Администратора.
24.08.2009, 13:59
Wesker

то есть сменить пароль при входе в виндоуз или при подключении в интернет???
24.08.2009, 14:23
AndreyKa

При входе в Windows.
24.08.2009, 15:25
Wesker

а что это исправит??

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

все сделал

[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]

всеравно появляетсяч
24.08.2009, 15:46
Rene-gad

- Пролечитесь от файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url].
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
25.08.2009, 15:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]142[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-7772097014-1474164778-150527059-9430\csvcs.exe - [B]Trojan-Dropper.Win32.Agent.bben[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Dropper.TEC, NOD32: Win32/Peerfrag.AU worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\msdrive32.exe - [B]Trojan-Dropper.Win32.Small.dta[/B] ( DrWEB: Trojan.Qhost.69, BitDefender: IRC-Worm.Generic.6253, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\msd32.exe - [B]Trojan-Spy.Win32.Agent.azmr[/B] ( DrWEB: Trojan.Spambot.3480, BitDefender: Trojan.Spy.Agent.OCS, AVAST4: Win32:Spyware-gen [Trj] )[*] c:\windows\system32\wshost32.exe - [B]Trojan-Downloader.Win32.Agent.cner[/B] ( DrWEB: Trojan.Qhost.69, BitDefender: Application.Generic.198223, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\14.exe - [B]Trojan-Dropper.Win32.Small.dta[/B] ( DrWEB: Trojan.Qhost.69, BitDefender: IRC-Worm.Generic.6253, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]