z-connect

Printable View

15.11.2009, 04:29
5u1c1de

z-connect

z-connect создаёт одноименное подключение и отключает от интернета через секунд 30, после этого включает своё...
По глупости лечил его самостоятельно, вроде связь теперь в порядке, подключения z-connect не возникает, но мучают сомнения что я удалил его не полностью, запускал скрипты отсюда
[URL]http://virusinfo.info/showthread.php?t=42633[/URL]
[URL]http://akak.ru/recipes/3338-kak-lechit-virus-z-connect[/URL]
в папке documents and settings остался подозрительный файл dqxaqxste.exe
Чтонибудь ещё надо сделать?
PS: если я совсем намудрил, могу снова заразиться и лечиться с нуля:(
15.11.2009, 09:40
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
QuarantineFile('c:\jim\carry\jIm.exe','');
QuarantineFile('c:\Heroes\FILES\NVeB.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFile('c:\jim\carry\jIm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=60272[/url]

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,[/QUOTE]

4. Повторите логи.
15.11.2009, 14:18
5u1c1de

[QUOTE]
QuarantineFile('c:\jim\carry\jIm.exe','');[FONT=monospace]
[/FONT]QuarantineFile('c:\Heroes\FILES\NVeB.exe','');[/QUOTE]Я их вручную удалял, в карантине их может и не оказаться

[QUOTE]

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

Цитата:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\twex.exe, [/QUOTE]Не нашел там такого)
15.11.2009, 14:52
Bratez

Больше ничего плохого не видно.

Рекомендуется удалить [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL], а также
установить SP3 и последующие обновления.
21.11.2009, 23:44
5u1c1de

Спасибо, выздоровел:)
22.11.2009, 23:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\jim\carry\jim.exe - [B]Trojan.Win32.VBKrypt.z[/B] ( DrWEB: Trojan.Inject.1041, BitDefender: Trojan.Generic.2664975, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.voy[/B] ( DrWEB: Trojan.PWS.Panda.106, BitDefender: Gen:Trojan.Heur.Dropper.IuZ@aG7jTKe, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]