z-connect вирус

Printable View

18.09.2009, 15:42
Billy34

z-connect вирус

Здравствуйте! Недавно появилось нулевое соединение z-connect (его работу объяснять не буду, итак много записей по этому поводу), проверял "Nod 32" и "CureIt!", ни первый, ни второй ничего не нашли. А соединение пришлось переименовать в z-connect. Поэтому обращаюсь к Вам, с просьбой о помощи, буду очень признателен и благодарен. Заранее спасибо!
18.09.2009, 15:51
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-01WE-AAX2-5657QCA554112');
QuarantineFile('C:\SALU\KNOW\taN.exe','');
DeleteFile('C:\SALU\KNOW\taN.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=55059[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]
18.09.2009, 17:21
Billy34

Если AVZ заменяет файлы автоматом, то вот логи, спасибо Вам огромное!
18.09.2009, 17:34
Aleksandra

Ничего зловредного в логах нет. Соединение z-connect далите.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.[/CODE]
20.09.2009, 13:52
Billy34

Вируса нет уже несколько дней спасибо Вам огромное!
21.09.2009, 13:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\salu\know\tan.exe - [B]Trojan.Win32.Inject.aizt[/B] ( DrWEB: Win32.HLLW.Autoruner.7448, BitDefender: Worm.Autorun.VIK, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]