z-connect

[KBH163]

ПОМОГИТЕ!!! новое подключение появляется! удалить не могу.

[KBH163]

пробовал 2 раза launch CureIt!, 2 раза удалял вирус,но после перезагрузки он снова появляется

[thyrex]

Выполните правила

[KBH163]

Доброго вам времени суток,Я проверил систему с помощью AVZ. Было сформировано 3 лога в формате *ZIP, и текстовый документ сформировала программа HijackThis.Что из этого мне нужно прикреплять в сообщении,а что отправлять по ссылке "прислать карантин"?

[Гриша]

Что из этого мне нужно прикреплять в сообщении

Все прикрепить...

а что отправлять по ссылке "прислать карантин"?

Ничего...

[KBH163]

А сегодня после проверки в безопасном режиме подключение z-connect пропало,зато раз в час я не могу открывать некоторые страницы...ася работает,а яндекс не грузится..При переподключении вообще не выходит в интернет,только после перезагрузки.и так к концу каждого часа работы в интернет...
Вот,во вложении все,что Вы просили.Вроде бы все делал по инструкции.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ROOT\SYSTEM\MaY.exe','');
 DeleteFile('c:\ROOT\SYSTEM\MaY.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','USB FlASH MEMORY');
DeleteFileMask('c:\ROOT', '*.*', true);
DeleteDirectory('c:\ROOT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[KBH163]

Здравствуйте! После скрипта интернет так и вылетает,только не через час,как было,а через минуту.Выдергиваю кабель на 10 сек,после могу опять страничку прогрузить...
Вот,высылаю Вам новые логи и карантин по ссылке.

[PavelA]

Карантин присылать через красную ссылку вверху темы.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\jim\carry\jIm.exe','');
 QuarantineFile('d:\windows\mslsrv32.exe','');
 DeleteFile('d:\windows\mslsrv32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи.

[KBH163]

Вот новые логи.Карантин делаю по правилам
AVZ -> Просмотр карантина-> отмечаю справа все что есть->Архивировать.
То что заархивировалось,отправляю при переходе по ссылке вверху страницы.

[vegas]

Архив virusinfo cure удалите из поста!
Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 DeleteFile('c:\jim\carry\jIm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 RebootWindows(true);
end.

Пофиксите Hijackthis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe

Повторите логи

[KBH163]

скрипт выполнил.а пофиксить не смог- в логе сканирования отсутствует строка
O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe
Строка
R3 - URLSearchHook: (no name) - - (no file)
есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ?

[snifer67]

Логи чисты.

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

[Bratez]

R3 - URLSearchHook: (no name) - - (no file)
есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ?

Можно. Пофиксите.

[KBH163]

Всем,кто помогал мне в лечении,Большое Спасибо!Всё работает лучше чем прежде.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ceqp ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Trojan.Generic.2523316 )