вирус z-connect

Printable View

28.12.2009, 21:09
gretsch

вирус z-connect

Здравствуйте. Помогите пожалуйста избавиться от вируса z-connect
28.12.2009, 21:21
snifer67

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9211574A-C6C0-05AF-2294-5AD1F8314A80}');
QuarantineFile('C:\Documents and Settings\пользователь\Application Data\ajsa8W7OqX.dll','');
DeleteService('mmltbrwo');
DeleteService('kamyn');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\пользователь\Application Data\ajsa8W7OqX.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]

Сделайте новые логи.
29.12.2009, 12:01
gretsch

В карантине пусто
29.12.2009, 12:24
DefesT

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bxhbekqz.dll','');
DeleteService('qipbiv');
DeleteFile('C:\WINDOWS\system32\bxhbekqz.dll');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2yci468v.exe (gmer)
[CODE]2yci468v.exe -del service gsxgqrp
2yci468v.exe -del service vcxuzrkb
2yci468v.exe -del file "C:\WINDOWS\system32\bxhbekqz.dll"
2yci468v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gsxgqrp"
2yci468v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vcxuzrkb"
2yci468v.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gsxgqrp"
2yci468v.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
Сделать новый лог gmer + virusinfo_syscheck.zip.
29.12.2009, 13:37
gretsch

запускаю cleanup.bat, компьютер не перезагружается. открывается блокнот с текстом.
29.12.2009, 14:15
thyrex

[QUOTE='gretsch;548330']запускаю cleanup.bat, компьютер не перезагружается. открывается блокнот с текстом.[/QUOTE]Неправильно сохранили

Запустить [B]Блокнот[/B] и скопировать скрипт в документ
[B]Файл - Сохранить как...[/B]
[B]Тип файла[/B] - Все файлы (*.*)
[B]Имя файла[/B] - cleanup.bat
[B]Сохранить[/B]
29.12.2009, 16:06
gretsch

вот логи
29.12.2009, 17:00
thyrex

Похоже перезаражаетесь

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service lvdrrj
gmer.exe -del file "C:\WINDOWS\system32\bxhbekqz.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lvdrrj"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lvdrrj"
gmer.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Читаем и выполняем [url]http://support.kaspersky.ru/kis2009/error?qid=208636215[/url]

После этого сделать новый лог gmer.
29.12.2009, 17:33
gretsch

запускаю cleanup.bat выскаивает черное окно и тут же исчезает
29.12.2009, 18:34
snifer67

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
2yci468v.exe -del service lvdrrj
2yci468v.exe -del file "C:\WINDOWS\system32\bxhbekqz.dll"
2yci468v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lvdrrj"
2yci468v.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lvdrrj"
2yci468v.exe -reboot
[/CODE]

Установите SP3(может потребоваться активация)+все последующие обновления
Сделайте новый лог gmer.
29.12.2009, 18:46
gretsch

[QUOTE='snifer67;548610']Установите SP3(может потребоваться активация)+все последующие обновления
Сделайте новый лог gmer. [/QUOTE]
что значит установите sp3?
29.12.2009, 22:32
pig

[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
30.12.2009, 13:18
gretsch

установил обновления. вот лог
30.12.2009, 16:56
thyrex

В логе чисто. Что с проблемой?
31.12.2009, 16:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]