z-connect достал

Printable View

05.10.2009, 00:52
АлександрБел

z-connect достал

Удалил подключение и создал одноименное т.е. "z-connect". Вот уже 4 часа не выкидывает.
Проверил AVZ + Dr/Web/cureIt. Нашел пару вирусов.Если надо - пришлю карантин. Но один,тот что в корзине не удаляется и не засекается антивирусами.

После проверки антивирусами периодически стал появляться в корзине (в нескрытом виде). После того как удаляю - появляется снова.
05.10.2009, 01:06
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
DeleteFile('C:\jim\carry\jIm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
DeleteFileMask('C:\jim', '*.*', true);
DeleteDirectory('C:\jim');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
05.10.2009, 01:37
АлександрБел

сделал,послал

сделал,послал
05.10.2009, 01:54
gjf

virusinfo_cure.zip из вложений немедленно удалить, прикрепить virusinfo_[B]sys[/B]cure.zip.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Кстати, вообще обновите базы AVZ и повторите сканирование.
05.10.2009, 22:34
АлександрБел

готово

есть
05.10.2009, 23:04
gjf

Вообще-то при сканировании не рекомендуется запускать программы установки.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

В логах больше ничего подозрительного не видно. Какие-либо проблемы есть?

[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]

P.S. [QUOTE]virusinfo_cure.zip из вложений[B] немедленно удалить[/B][/QUOTE]
06.10.2009, 01:09
АлександрБел

проблема

AVZ пишет [SIZE=2]
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]

Файл "S-1-5-21-507921405-73586283-725345543-1003" остался в корзине и так же не удаляется.
При переименовании/удалении появляется снова
[/SIZE]
06.10.2009, 01:19
gjf

Вы о чём? При чём здесь AVZ?
06.10.2009, 01:47
АлександрБел

с

я думал код - это скрипт в AVZ. Если нет,то куда его?
06.10.2009, 01:57
gjf

Читайте внимательно. Я Вам даже ссылку дал, [URL="http://virusinfo.info/showthread.php?t=4491"]как фиксить в HiJackThis[/URL].
06.10.2009, 02:13
АлександрБел

[QUOTE=gjf;480461]Читайте внимательно. Я Вам даже ссылку дал, [URL="http://virusinfo.info/showthread.php?t=4491"]как фиксить в HiJackThis[/URL].[/QUOTE]

Всё догнал А то я сдуру всё пофиксил. Все кроме указанных Вами 2 позиций Restore

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Но файл в корзине всё также остался (
06.10.2009, 02:18
gjf

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(false);
end.[/CODE]
Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]

[U]В ходе сканирования не запускайте никаких других программ - потерпите, это сканирование длится недолго.[/U]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Погодите - СТОП: Вы пофиксили всё, кроме того, что я указал? Фиксить нужно было только эти две позиции!!!
06.10.2009, 02:23
АлександрБел

да

Да, пофиксил всё. Но потом восстановил через Restore всё кроме 2-х позиций этих
06.10.2009, 02:27
АлександрБел

вот

сделал
06.10.2009, 02:31
gjf

В логах ничего подозрительного не видно.
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
07.10.2009, 01:11
АлександрБел

?

Скажите пожалуйста что такое сервис пак 3 ? Это обновление винды?
Где можно скачать ?

Выгрузить= отключить или удалить?
07.10.2009, 01:18
Гриша

[QUOTE]Это обновление винды? [/QUOTE]

Да...

[QUOTE]Где можно скачать ?[/QUOTE]

[url]http://www.windowsupdate.com/[/url]

[QUOTE]Выгрузить= отключить или удалить? [/QUOTE]

Отключить...
07.10.2009, 11:11
gjf

Вы меня удивляете: конечно у Microsoft! Google пользоваться умеете? Если нет - вот [url=http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=ru&SrcCategoryId=&SrcFamilyId=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fc%2ff%2f6%2fcf65d224-3ce2-4aaf-8e74-caa4987477c8%2fWindowsXP-KB936929-SP3-x86-RUS.exe]прямая ссылка[/url].
08.10.2009, 11:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]