Z-connect

Printable View

19.03.2010, 09:09
resist2395

Z-connect

Вот поймал вирус z-connect
Помогите!Как от него избавится?!

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Постоянно разрывает соединение с интернетом
19.03.2010, 09:13
Шапельский Александр

Логи по правилам сможете сделать?
19.03.2010, 09:46
resist2395

Попробую
19.03.2010, 13:25
resist2395

Ну вот.
19.03.2010, 13:27
resist2395

Вот
19.03.2010, 14:21
DefesT

virusinfo_cure.zip - уберите из вложений!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe','');
QuarantineFile('c:\documents and settings\admin\pyoenayaa.exe','');
DeleteFile('c:\documents and settings\admin\pyoenayaa.exe');
DelCLSID('35TGC6Z0-4FuO-31XF-AVC2-21CX1Z6Og23');
DeleteFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
19.03.2010, 17:15
resist2395

Вложений: 1

Вот новые логи
19.03.2010, 18:47
Шапельский Александр

[COLOR=Red][B]ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ!![/B][/COLOR]
[COLOR=Black]Выполните скрипт
[/COLOR][CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('35TGC6Z0-4FuO-31XF-AVC2-21CX1Z6Og23');
DeleteFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
19.03.2010, 19:49
resist2395

Ну.
19.03.2010, 21:00
Шапельский Александр

[QUOTE=resist2395;606931]Ну.[/QUOTE]
Ну, что с проблемой?
20.03.2010, 08:33
resist2395

НУ если скрипт не пишешь инет вырубает,если пишешь то не вырубает.
Его постоянно писать надо?!
20.03.2010, 10:30
Шапельский Александр

Сделайте лог MBAM
21.03.2010, 10:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] j:\crazy\train\streljastvo.exe - [B]Trojan.Win32.Pincav.wqg[/B] ( DrWEB: Win32.HLLW.Autoruner.15890, BitDefender: Gen:Heur.VB.Krypt.12, AVAST4: Win32:Malware-gen )[/LIST][/LIST]