Появился вирус X-Connect.

**Ametyst_** · 12.08.2009, 13:11

Использую подключение Dial Up. Вирус создаёт на диске С .exe -файлы. Подключение длится не более 20 секунд и обрывается...

Сохраняя имена файлов, последние удалял, и создавал папки именуя их вирусными именами... Но это не помогает...

Прошу помощи!...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 12.08.2009, 13:40

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\winlogon.exe');
 QuarantineFile('c:\windows\system32\drivers\winlogon.exe','');
 DeleteFile('c:\windows\system32\drivers\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

**Ametyst_** · 13.08.2009, 21:22

Сообщение от thyrex

Выполните скрипт в AVZ

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

Высылаю новые логи...

**thyrex** · 13.08.2009, 23:27

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zthcbfjs.dll','');
DeleteFile('C:\WINDOWS\system32\zthcbfjs.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service kunxrgtn
gmer.exe -del file "C:\WINDOWS\system32\zthcbfjs.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kunxrgtn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kunxrgtn"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

**Ametyst_** · 14.08.2009, 10:35

Сообщение от thyrex

Выполните скрипт в AVZ

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделать новый лог gmer

Высылаю новый gmer.log

**Rene-gad** · 14.08.2009, 13:33

Сообщение от Ametyst_

Высылаю новый gmer.log

В логе ничего подозрительного. Жалобы есть?

**Ametyst_** · 14.08.2009, 14:16

Сообщение от Rene-gad

В логе ничего подозрительного. Жалобы есть?

По завершении последнего "вскрытия" других операций не проводил...

По результатам обязательно отпишу!... Отлично работаете!... Спасибо!...

**CyberHelper** · 15.08.2009, 14:16

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 5
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\drivers\winlogon.exe - Net-Worm.Win32.Kolab.dkg ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Dialer.VYL, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )

Появился вирус X-Connect. (заявка № 51904)

Опции темы

Появился вирус X-Connect.

Антивирусная помощь

Скрипт AVZ + новые логи...

Антивирусная помощь

Следующий шаг...

Итог лечения

Похожие темы

Появился вирус.

Вирус a-connect (сегодня уже z-connect), пожалуйста, помогите.

помогите появился Z -connect так вроде пишиться )

появился вирус

появился вирус i-connect

Метки для этой темы

Ваши права в разделе