В сетевых подключениях появляется подключение z-connect и соединение с интернетом рвётся каждые 2 минуты. помогите плиз избавиться.
Printable View
В сетевых подключениях появляется подключение z-connect и соединение с интернетом рвётся каждые 2 минуты. помогите плиз избавиться.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuaratine;
StopService('Winyf84');
StopService('Winyf62');
StopService('Winwe62');
StopService('Winwe30');
StopService('Winvc63');
StopService('Winub17');
StopService('Winta74');
StopService('Winsy06');
StopService('Winpv07');
StopService('Winpv05');
StopService('Winov74');
StopService('Winov51');
StopService('Winms63');
StopService('Winms28');
StopService('Winlr74');
StopService('Winlr40');
StopService('Winkq73');
StopService('Winkq27');
StopService('Winkq05');
StopService('Winip41');
StopService('Winio06');
StopService('Winhn28');
StopService('Wingm63');
StopService('Winfl30');
StopService('Winel05');
StopService('Winek17');
StopService('Windj85');
StopService('Winah06');
StopService('Winag63');
StopService('Winag17');
DeleteService('Winyf84');
DeleteService('Winyf62');
DeleteService('Winwe62');
DeleteService('Winwe30');
DeleteService('Winvc63');
DeleteService('Winub17');
DeleteService('Winta74');
DeleteService('Winsy06');
DeleteService('Winpv07');
DeleteService('Winpv05');
DeleteService('Winov74');
DeleteService('Winov51');
DeleteService('Winms63');
DeleteService('Winms28');
DeleteService('Winlr74');
DeleteService('Winlr40');
DeleteService('Winkq73');
DeleteService('Winkq27');
DeleteService('Winkq05');
DeleteService('Winip41');
DeleteService('Winio06');
DeleteService('Winhn28');
DeleteService('Wingm63');
DeleteService('Winfl30');
DeleteService('Winel05');
DeleteService('Winek17');
DeleteService('Windj85');
DeleteService('Winah06');
DeleteService('Winag63');
DeleteService('Winag17');
QuarantineFile('WinCtrl32.dll','');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.bak');
DeleteFileMask('C:\WINDOWS\System32\Drivers','Win????.sys',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('Winyf84');
BC_DeleteSvc('Winyf62');
BC_DeleteSvc('Winwe62');
BC_DeleteSvc('Winwe30');
BC_DeleteSvc('Winvc63');
BC_DeleteSvc('Winub17');
BC_DeleteSvc('Winta74');
BC_DeleteSvc('Winsy06');
BC_DeleteSvc('Winpv07');
BC_DeleteSvc('Winpv05');
BC_DeleteSvc('Winov74');
BC_DeleteSvc('Winov51');
BC_DeleteSvc('Winms63');
BC_DeleteSvc('Winms28');
BC_DeleteSvc('Winlr74');
BC_DeleteSvc('Winlr40');
BC_DeleteSvc('Winkq73');
BC_DeleteSvc('Winkq27');
BC_DeleteSvc('Winkq05');
BC_DeleteSvc('Winip41');
BC_DeleteSvc('Winio06');
BC_DeleteSvc('Winhn28');
BC_DeleteSvc('Wingm63');
BC_DeleteSvc('Winfl30');
BC_DeleteSvc('Winel05');
BC_DeleteSvc('Winek17');
BC_DeleteSvc('Windj85');
BC_DeleteSvc('Winah06');
BC_DeleteSvc('Winag63');
BC_DeleteSvc('Winag17');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
карантин выслал
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Winah06');
DeleteService('Windj85');
DeleteService('Winek17');
DeleteService('Winel05');
DeleteService('Winfl30');
DeleteService('Wingm63');
DeleteService('Winhn28');
DeleteService('Winio06');
DeleteService('Winip41');
DeleteService('Winkq05');
DeleteService('Winkq27');
DeleteService('Winkq73');
DeleteService('Winlr40');
DeleteService('Winlr74');
DeleteService('Winms28');
DeleteService('Winms63');
DeleteService('Winov51');
DeleteService('Winov74');
DeleteService('Winpv05');
DeleteService('Winpv07');
DeleteService('Winsy06');
DeleteService('Winta74');
DeleteService('Winub17');
DeleteService('Winvc63');
DeleteService('Winwe30');
DeleteService('Winwe62');
DeleteService('Winyf62');
DeleteService('Winyf84');
DeleteService('Winag17');
DeleteService('Winag63');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winov74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winov51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winel05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag17.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv05.sys');
BC_ImportAll;
BC_DeleteSvc('Winah06');
BC_DeleteSvc('Windj85');
BC_DeleteSvc('Winek17');
BC_DeleteSvc('Winel05');
BC_DeleteSvc('Winfl30');
BC_DeleteSvc('Wingm63');
BC_DeleteSvc('Winhn28');
BC_DeleteSvc('Winio06');
BC_DeleteSvc('Winip41');
BC_DeleteSvc('Winkq05');
BC_DeleteSvc('Winkq27');
BC_DeleteSvc('Winkq73');
BC_DeleteSvc('Winlr40');
BC_DeleteSvc('Winlr74');
BC_DeleteSvc('Winms28');
BC_DeleteSvc('Winms63');
BC_DeleteSvc('Winov51');
BC_DeleteSvc('Winov74');
BC_DeleteSvc('Winpv05');
BC_DeleteSvc('Winpv07');
BC_DeleteSvc('Winsy06');
BC_DeleteSvc('Winta74');
BC_DeleteSvc('Winub17');
BC_DeleteSvc('Winvc63');
BC_DeleteSvc('Winwe30');
BC_DeleteSvc('Winwe62');
BC_DeleteSvc('Winyf62');
BC_DeleteSvc('Winyf84');
BC_DeleteSvc('Winag17');
BC_DeleteSvc('Winag63');
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/COLOR][/B]" над первым сообщением темы).
Сделайте логи заново.
карантин выслал
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
Повторите лог HjT.
лог hjt
Чисто. Жалобы есть?
Да. к сожалению так и создаётся z-connect и рвётся связь
Сделайте лог гмер по правилам [url]http://virusinfo.info/showthread.php?t=40118[/url]
лог гмер
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\LBTWiz.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\LBTWiz.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин выслал. вот логи.
В логах ничего подозрительного. Жалобы есть?
пока всё хорошо. СПАСИБО!
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]65[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\lbtwiz.exe - [B]Worm.Win32.AInfBot.o[/B] ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]