z-connecct

Подключившись к интернету, подключение держится секунд 20 и "падает".
В папке сетевых подключений появилось подключение "Z-connect", удаляется, но при перезагрузке появляется вновь..
подозрительные файлы:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IA90VFUI\jf[1].exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\521.exe
C:\WINDOWS\expaende.exe
помогите:(

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\expaende.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9844717059-9951304426-221323710-9532\mwau.exe,explorer.exe,C:\RECYCLER\S-1-5-21-9097451259-4475198792-658066704-1634\mwau.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9844717059-9951304426-221323710-9532\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9844717059-9951304426-221323710-9532\mwau.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9844717059-9951304426-221323710-9532\mwau.exe,explorer.exe,C:\RECYCLER\S-1-5-21-9097451259-4475198792-658066704-1634\mwau.exe');
DeleteFile('C:\WINDOWS\expaende.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=53355[/URL]

3. Повторите логи.

не помогло авст нашел 2 вируса , но инет пока работает
C:\DOCUME~1\Admin\LOCALS~1\Temp\911.exe
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WE3A4J6B\jf[1].exe

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

надиске С появилось 2 файла
b4v9m7s9p9i3.exe
bb.exe

в system32
33.scr
35.scr
46.scr
76.scr

в Temp 013.exe
в
Temporary Internet Files
bb.exe
e3.exe
jf.exe

[QUOTE=cnaiper;459664]не помогло авст нашел 2 вируса , но инет пока работает[/QUOTE]
При выполнении скрипта антивирус нужно было отключить. Сделайте полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL] Логов должно быть три ([B]virusinfo_syscure[/B], [B]virusinfo_syscheck[/B], [B]hijackthis[/B]). Вы в первом посте прицепили карантин [B]virusinfo_cure[/B]. Так что будьте внимательнее!

в system32
26.scr
Temporary Internet Files еще 2 файла
brown.jpg
number. asp
также в автозагрузке появился С: \WINDOWS\system32\drivers\LBTWiz. exe

ничего не помогло

[URL="http://virusinfo.info/pravila.html"][COLOR="red"]http://virusinfo.info/pravila.html[/COLOR][/URL]
[COLOR="Red"]....
*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip
......
вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога....[/COLOR]

Мыслью по древу не растекаться, на вопросы, которые не задают, не отвечать!!!
Запрошенные логи прикрепить к сообщению с комментарием: ЛОГИ

Пролечитесь от файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url].
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Вылажую логи

ответьте хоть кто-нибудь

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

и еще я переустанавливал ОС не помогло

М да... В логах не густо. Пролечитесь так [url]http://virusinfo.info/showpost.php?p=433671&postcount=3[/url] и по окончанию лечения прикрепите лог работы VBA32.

Ну вот, уже прогресс налицо :)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\explorer.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3838839562-6754416187-171567947-6036\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3838839562-6754416187-171567947-6036\mwau.exe');
DeleteFile('C:\WINDOWS\system32\drivers\explorer.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

сделал все как сказали аваст сразу подхватил около 10 вирусов

[QUOTE=cnaiper;460299]аваст сразу подхватил около 10 вирусов[/QUOTE]Причем тут Аваст? Вы сообщение 8 прочитали и все сделали? Что-то очень быстро все получилось...

сделал все как говорили, продолжу завтра т.к. вызвали на работу,
только в контекстном меню папки RECYCLER нет функции очистить корзину, а в папке много чего...
Пожалуйста напишите все по пунктах для тупых, а я завта продолжу , зарание спасибо за помощь.

[QUOTE=Aleksandra;460275]Пролечитесь так [url]http://virusinfo.info/showpost.php?p=433671&postcount=3[/url] и по окончанию лечения прикрепите лог работы VBA32.[/QUOTE]
где лог??? :O

куда выложить лог VBA32. он у меня з мега байта?

Либо сюда, либо на какой-нибудь файлообменник.

точне 2,78 Mb

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

я выложил
[url]http://file.for-smart.ru/jj7cdch4l5dm.html[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

или вот [url]http://rapidshare.com/files/274760610/vba32.zip.html[/url]

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

очень-очень жду помощи, работать не возможно в инете ...

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

По очериди появляються процессы:
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\911.exe
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WE3A4J6B\jf[1].exe
C:\WINDOWS\expaende.exe
C:\WINDOWS\system32\drivers\explorer.exe
C:\b4v9m7s9p9i3.exe

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Причем очень странно если посмотреть в диспетче задач эти процессы LBTWiz.exe,expaende.exe или explorer.exe то по имени пользователя , то SYSTEM.

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 5 минут[/I][/B][/color][/size]

а через сколько ждать приблизительно помощи?

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Ау-у-у ответьте?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 3 минуты[/I][/B][/color][/size]

блин, ну помогите хоть кто- нибудь

Делайте новые логи AVZ. Посмотрим, что там получилось после сканирования.

Должен предупредить логи сделаны после:
1) Критических обновлений для Windows:
KB957097 – обновление системы безопасности
KB958644 – обновление системы безопасности
KB958687 – обновление системы безопасности
2) удаления временных файлов
3) сканарования по очереди в безопасном режиме Dr. Web Cureit, kkiler, S.T.I.N.G.E.R
Пока прошло 15 мин инет работает, но это конечно не показатель :(:(

Вы вместо одного из логов карантин прицепили, будьте внимательнее :) Жду лог syscure.

постоянно их путаю извеняюсь