z-connect etc

Printable View

25.09.2009, 18:37
GrishGun

z-connect etc

Вот где то подхватил z-connect,пропадает интернет каждые 3-5 минут. Вообщем симптомы такие же как и всех + ко всему присутсвуют другие вирусы.Заметно притормаживает компьютер, не могу прослушивать онлайн радиостанции (в том числе не работает RarmaRadio, это явно какой то вирус). Заранее спасибо
25.09.2009, 18:46
AndreyKa

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('c:\windows\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job');
QuarantineFile('C:\Temp\b.exe','');
QuarantineFile('c:\windows\system\cmgxmon.exe','');
QuarantineFile('c:\windows\system32\drivers\dcin.exe','');
DeleteFile('c:\windows\system32\drivers\dcin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
DeleteFile('C:\Temp\b.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый логи AVZ и приложите к этой теме.
25.09.2009, 20:38
GrishGun

Вроде z-connect пропал, интернет побыстрее заработал.

Отправил файлы из карантина
Обновил базы AVZ
Сделал новые логи AVZ
25.09.2009, 21:33
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\dfwin.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dfwin.exe');
QuarantineFile('C:\WINDOWS\system32\54.scr','');
DeleteFile('C:\WINDOWS\system32\54.scr');
QuarantineFile('C:\WINDOWS\system32\16.scr','');
DeleteFile('C:\WINDOWS\system32\16.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
26.09.2009, 11:09
GrishGun

не могу прислать ссылку из карантин из AVZ через ссылку, пишет что этот файл уже был загружен.Так же остался какой то вирус, заполняет различные формы при выделении их, заполняет пустым набором букв

Скрипт сбора неопознанных и подозрительных файлов - Выполнено

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

Файл сохранён как 090926_094906_virusinfo_files_PHILKA_4abdab52b8f33.zip
Размер файла 35977564
MD5 b096b37300f8d2cb956240b3f7a171d8

[size="1"][color="#666686"][B][I]Добавлено через 1 час 14 минут[/I][/B][/color][/size]

Все равно что то злое присутствует на компьютере
26.09.2009, 13:34
thyrex

Каким набором букв заполняет формы? Делайте новые логи
26.09.2009, 16:05
GrishGun

набор букв что то вроде этого asdasdasfdasfasdasd afsasfasdfdsgfgdsfasdf. Но не всегда
26.09.2009, 17:36
AndreyKa

[QUOTE='CyberHelper;474608']Архив 090926_094906_virusinfo_files_PHILKA_4abdab52b8f33 .zip, загружен 26.09.2009 10:10:15, размер 35977564 байт
Всего файлов: 33 (исполняемых 32), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1[/QUOTE]
Если есть проблемы, делайте новые логи.
27.09.2009, 17:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\dcin.exe - [B]Trojan-Downloader.Win32.Pher.aqd[/B] ( DrWEB: BackDoor.IRC.Bot.142, BitDefender: Trojan.IRCBot.ZD, NOD32: Win32/IRCBot trojan )[/LIST][/LIST]