Показано с 1 по 7 из 7.

ZAccess подцепил (заявка № 110113)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2011
    Сообщений
    4
    Вес репутации
    23

    ZAccess подцепил

    Добрый вечер
    Поймал Zaccess
    поcтоянно висит неубиваемый процесс 484543387:380199399.exe

    но проблема в том, что не могу выйти в инет с этого компа - блокируется соединение - не получаю IP
    плюс вываливаются CureIt, AVZ MBM при сканировании. Могут работать тошлько в сейфмоде.
    Один TSSKiller работает в обычном реджиме и находит пару файлов (всегда разных), ставит на удаление, просит перезагрузиться для лечения и все повторяется.
    его лог прилагаю

    Заранее благодарю за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) bacilla, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    На данный момент у Вас заражен был afd.sys - отсюда и проблемы с доступом в Интернет

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.10.2011
    Сообщений
    4
    Вес репутации
    23
    Прогнал Комбофиксом
    Он там долго тужился.
    После перезагруза своего вроде пока сервисы подозрительные не появляются, но ощщутимые тормоза и нет сетевого соединения
    Лог приложил.
    Пока пытаюсь AVT запустить
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2011
    Сообщений
    4
    Вес репутации
    23
    Пожалуй уже начну благодарить, потому что поcле перезагруза и сноса покоцанного Енода (его вирус пристрелил первым) комп вроде как заработал. Нет сетевых, но я так понял, что это следствия воздействия вируса.
    Ща буду восстанавливать. TSSKill тоже говорил про зараженный TCP\IP стек
    PS Нет больше доверия Еноду. 2й раз за 2 месяца умирает комп, причем никакой порнухи, никаких игровых сайтов и соцсетей. Только работа.
    PPS Огромное спасибо настоящему спецу thyrex

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    c:\windows\system32\c_75973.nl_ (файл скрытый) запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    c:\program files\The Bat!\thebat.exe, ошибочно удаленный утилитой, восстановите по инструкции
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2011
    Сообщений
    4
    Вес репутации
    23
    Не смогу к сожалению
    Пришлось откатиться на старый образ. Не смог поднять сетевые соединения.

  • Уважаемый(ая) bacilla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.Win32.ZAccess.c
      От PEOOPLE3D в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 20.01.2012, 17:09
    2. Rootkit.Win32.ZAccess.j
      От donm в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.10.2011, 12:58
    3. Rootkit.Win32.ZAccess.q помогите удалить
      От igcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.09.2010, 13:17
    4. Rootkit.Win32.ZAccess.db
      От Big Joe в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2010, 07:40
    5. Подцепил где-то
      От Victoribn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00751 seconds with 17 queries