z-connect

Printable View

18.10.2009, 14:55
deputat-666

Вложений: 1

z-connect

часто вылетает интернет
18.10.2009, 15:13
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Pasha\restorer32_a.exe','');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
QuarantineFile('C:\WINDOWS\system32\05.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
StopService('yphyr');
StopService('yywopo');
StopService('zcmfc');
StopService('zvjrwg');
StopService('yoxtisq');
StopService('xdlxzbuw');
StopService('wbavvwpp');
StopService('vxeqk');
StopService('utlivnvd');
StopService('ufiej');
StopService('tqssykk');
StopService('tltfpzz');
StopService('tkeockxw');
StopService('tcebk');
StopService('skpxy');
StopService('qvgxbd');
StopService('qxeoqrbx');
StopService('rmxldivkr');
StopService('rnshlzn');
StopService('rqofr');
StopService('rxotl');
StopService('sgczqvxls');
StopService('ppgjhwvm');
StopService('olfpo');
StopService('obejebco');
StopService('nzzjw');
StopService('njecn');
StopService('ndaacdr');
StopService('ncvnzt');
StopService('mwdpa');
StopService('msysu');
StopService('moxfyutke');
StopService('mhhelx');
StopService('lbrtfdc');
StopService('kqklazl');
StopService('kidfiu');
StopService('iuvbvefth');
StopService('egjns');
StopService('eobepk');
StopService('etshmf');
StopService('ewgag');
StopService('fbxghgvz');
StopService('gamcbvegg');
StopService('hfbsef');
StopService('duoqjzga');
StopService('dowytne');
StopService('czkwe');
StopService('csnhab');
StopService('cimox');
StopService('chrbh');
StopService('agqhnf');
StopService('adlsq');
StopService('WindowsTelephony');
DeleteService('vxeqk');
DeleteService('wbavvwpp');
DeleteService('xdlxzbuw');
DeleteService('yoxtisq');
DeleteService('yphyr');
DeleteService('yywopo');
DeleteService('zcmfc');
DeleteService('zvjrwg');
DeleteService('tqssykk');
DeleteService('ufiej');
DeleteService('utlivnvd');
DeleteService('tcebk');
DeleteService('tkeockxw');
DeleteService('tltfpzz');
DeleteService('skpxy');
DeleteService('qxeoqrbx');
DeleteService('rmxldivkr');
DeleteService('rnshlzn');
DeleteService('rqofr');
DeleteService('rxotl');
DeleteService('sgczqvxls');
DeleteService('qvgxbd');
DeleteService('ppgjhwvm');
DeleteService('iuvbvefth');
DeleteService('kidfiu');
DeleteService('kqklazl');
DeleteService('lbrtfdc');
DeleteService('mhhelx');
DeleteService('moxfyutke');
DeleteService('msysu');
DeleteService('mwdpa');
DeleteService('ncvnzt');
DeleteService('ndaacdr');
DeleteService('njecn');
DeleteService('nzzjw');
DeleteService('obejebco');
DeleteService('olfpo');
DeleteService('ewgag');
DeleteService('fbxghgvz');
DeleteService('gamcbvegg');
DeleteService('hfbsef');
DeleteService('etshmf');
DeleteService('eobepk');
DeleteService('egjns');
DeleteService('duoqjzga');
DeleteService('dowytne');
DeleteService('czkwe');
DeleteService('csnhab');
DeleteService('cimox');
DeleteService('chrbh');
DeleteService('agqhnf');
DeleteService('adlsq');
DeleteService('WindowsTelephony');
StopService('msile');
DeleteService('msile');
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteFile('C:\WINDOWS\system\msile.exe');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\05.tmp');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\Documents and Settings\Pasha\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
20.10.2009, 23:39
deputat-666

карантинные файлы прислал. А новые логи чтоб ысделать, нудно опять сканировать с помощью AVZ и так далее?
20.10.2009, 23:48
Никита Соловьев

Да, повторить эту процедуру заново
21.10.2009, 09:07
deputat-666

вот
21.10.2009, 11:30
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Перезагрузите компьютер и повторите лог HijackThis.

Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
23.10.2009, 20:08
deputat-666

что такое "пофиксить"? Как это сделать?
23.10.2009, 20:12
Шапельский Александр

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
23.10.2009, 22:56
deputat-666

Вложений: 1

сделал
23.10.2009, 23:30
thyrex

Лог HiJack в порядке

[QUOTE='Bratez;490247']Сделайте лог gmer.[/QUOTE]А это как же?
24.10.2009, 01:39
deputat-666

Вложений: 1

то долго делалось....:)
24.10.2009, 04:27
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\xmzgwog.dll','');
DeleteFile('C:\WINDOWS\system32\xmzgwog.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sgnkyjsks');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\sgnkyjsks');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sgnkyjsks\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\sgnkyjsks\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\sgnkyjsks');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\sgnkyjsks');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=57531[/url]).
Сделайте новый лог по п.2 раздела [I]Диагностика [/I]и новый лог gmer.

Рекомендуется установить SP3 и последующие обновления.
24.10.2009, 14:07
deputat-666

пока только этот
24.10.2009, 18:53
deputat-666

Все, вирус вылечил с помощью Ad-aware. Спасибо за помощь.
25.10.2009, 17:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]