Заразился етим мерзким вирусом сам низнаю как z-connect.
Сеть отрубаетса помогите его дулать
Printable View
Заразился етим мерзким вирусом сам низнаю как z-connect.
Сеть отрубаетса помогите его дулать
Первое. virusinfo_cure.zip из вложений удалите. Вместо него должен быть virusinfo_syscheck.zip.
А теперь перейдём к лечению.
- [B]Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.[/B]
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
[B]- [URL="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление[/URL]!!! Это ВАЖНО![/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\iudhs.exe \s
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('GarenaPEngine');
StopService('updvptsy');
DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
QuarantineFile('C:\RECYCLER\S-1-5-21-9243588694-4106846503-193526948-7097\mwau.exe','');
QuarantineFile('C:\WINDOWS\Temp\BKZ46A.tmp','');
QuarantineFile('C:\WINDOWS\system32\Drivers\updvptsy.sys','');
QuarantineFile('C:\Documents and Settings\Администратор\iudhs.exe','from system.ini userinit');
QuarantineFile('c:\windows\win7service.exe','');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
DeleteFile('c:\windows\win7service.exe');
DeleteFile('C:\WINDOWS\Temp\BKZ46A.tmp');
DeleteFile('C:\Documents and Settings\Администратор\iudhs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9243588694-4106846503-193526948-7097\mwau.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('GarenaPEngine');
ExecuteRepair(11); {разблокировка диспетчера задач}
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
[QUOTE=gjf;458103]В работе.....[/QUOTE]
ОГромное спасибо а когда примерно можна будет узнать результат?
А Вы выше гляньте ;)
М тупой вопрос где найти virusinfo_syscheck.zip. и как ищо раз прикрепить файли к сообщению?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
А откуда ви пишете ети скрити и знаете что писать мне просто интересно я сам на програмера учусь
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Новое подключение не появляетса но всеровно при попидке подключения к игре варкравт через игровой центр гарена идет дисконект с интернетом.
[QUOTE=Alibard;458124]где найти virusinfo_syscheck.zip.[/QUOTE]
Выполнить стандартный скрипт #2 - должен этот архив появиться.
Ага а как нащет ответов на остальние вопроси если не трудно?
[QUOTE=Alibard;458124]
А откуда ви пишете ети скрити и знаете что писать мне просто интересно я сам на програмера учусь[/QUOTE]
тупой вопрос - каким языком Вы владеете на достаточном для общения с другими людьми уровне?
Сорри, но я с трудом читаю и понимаю то, что Вы пишете.
Наверное в этом же причина того, что Вы не поняли наши правила.
У нас есть на анлийском: [url]http://virusinfo.info/showthread.php?t=9184[/url]
Я володію українською мовою. Вибачте за орфографію. Негаразди з розривом у мережі не припенилсь, але зєдннаня z-connect зникло. Можете допогти будьласка.Извените за орфографию. Сеть все ровно отключаэтса. Подключение z-coonect ищезло но к инету я еле подключился с 30 подключения. ЧТо мне делать. Помогите очень пршу
[QUOTE=Alibard;458427]ЧТо мне делать. [/QUOTE]Прочитайте сообщение 2 до конца :) Там написано, что Вы должны
[QUOTE]- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке. [/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Alibard;458427]Я володію українською мовою. [/QUOTE]українською мовою i я володiю, але ж Ви тарабарською писали... 8)
Вибачте але я спитав як ці нові логи прикрепити до цієї теми. Ф логи я вже зробив. Будьласка дайте лінк або розкажіть як їх прикріпити.
Посмотрите картинки в приложении к этому сообщению: [url]http://virusinfo.info/showpost.php?p=455418&postcount=8[/url]
М я питаюсь вложить новие логи но при загрузки пишет что я уже вложил эти файлы я питался перименовать но ничего не помогло как мне вложить новие логи?
Вы уверены, что они новые? Форум смотрит не на имена файлов, а на содержимое. Получается, что новые логи один в один совпадают с теми, что уже вложены.
Если уверены, удалите старые логи из темы.
P.S. А что, на virusinfo_syscheck.zip тоже так ругается? Вы его ещё ни разу не вкладывали.
Не видно ни карантина, ни повторных логов - как мы можем Вам помочь?
[QUOTE=Alibard;459715]при загрузки пишет что я уже вложил эти файлы [/QUOTE]Вы не должны пытаться, прикрепить старые логи повторно. Вы должны [B]повторить в точности действия, описанные в пп.1 - 3 раздела правил Диагностика и новые логи прикрепиъ к новому сообщению.[/B]
Ось логи які я робив тільки що. Будь ласка якщо можете допоможіть
Ще коли я запускаю якусь онлайн гру одрузу вибивае дисконет мережі. Логи я вже виклав чекаю допомоги.
АУ хлопці ви про мою тему не забули ?
Ребята вы мне поможете или мне просто фарматнуть винт ?
[B]Выполните в AVZ[/B]:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\wudfhost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\updvptsy.sys','');
end.[/CODE]
Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы)
Сделайте лог гмера по правилам [url]http://virusinfo.info/showthread.php?t=40118[/url]