z-connect или что это?

**atz** · 13.05.2009, 20:44

Вот сегодня словил вирус z-connect. помотрел в инете как от него избавиться сдел всё как надо по инструкции:
1. отключил восстановление системы
2. переименовал сове подключение в z-connect( перестало появляться новое z-connect)
3. скачал прогу AVZ
4. вставил скрин

moderated:::выполнение чужих скриптов запрещено

5. затем запистил. потом комп перезагрузился.

но всё так же нет отключается..

вот этот файл у меня появляеться при включениее интернета. в
С:\s5r5j6l4i4m1.exe вот такой вот файлик

так же у меня в процессах появляеться при загрузке компа вот это дрянь) Regv.exe. я удаляю её с процесов но через 3 секунды опять появляеться.

я проверял касперским, он не чего не видит..
что мне делать помогите добрые люди.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 13.05.2009, 21:37

Сообщение от atz

сдел всё как надо по инструкции.

Где логи по иснструкции???

**atz** · 13.05.2009, 22:43

вот мои логи но 1 лог у меня не получаеться сделать..
он сканирует ,а потом через минут 20 просто выкидывает и всё. ни какого отчета нету((
если можите помогите мне. вот два лога.

**Bratez** · 14.05.2009, 02:30

-Пофиксите

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regv.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT7\PRMTIE\prmtie.dll (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45703).
Сделайте новые логи.

**atz** · 14.05.2009, 11:42

всё я загрузил файл) да и вроде всё ништяк ) вируса как нету) по крайней мере всё что появлялось и то что инет обрубался такого уже нету. да и проверки на вирусы показывают что вирусов нету)

090514_113809_virus_4a0bca6134c04.zip

**Rene-gad** · 14.05.2009, 13:31

Сделайте повторные логи.

**atz** · 15.05.2009, 01:03

вот мои повторные логи!

и кстати в этот раз не выкидывало как впрошлый раз когда делать 1 лог! =)

**Bratez** · 15.05.2009, 02:38

В логах ничего плохого не видно.

**atz** · 15.05.2009, 08:34

Сообщение от Bratez

В логах ничего плохого не видно.

вот и прекрасно) спасибо за помощь. без вас бы не разобрался

**atz** · 17.05.2009, 13:38

у меня после чистки вируса z - connect,теперь не открываються многие сайты, сразу пишет ошибку. хотя у с другого кома открываеться. в чем может быть причина?

**Bratez** · 17.05.2009, 13:44

В AVZ выберите в меню AVZPM - "Установить драйвер расширенного мониторинга". Перезагрузите компьютер и сделайте логи заново.

**atz** · 17.05.2009, 15:50

вот повторные логи

**Bratez** · 17.05.2009, 17:04

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

Выполните в AVZ стандартный скрипт #6.

Удалите Bonjour, обязательно примените потом упомянутую в статье утилиту LSPfix.

Больше в логах придраться не к чему.

**CyberHelper** · 18.05.2009, 17:04

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

z-connect или что это? (заявка № 45703)

Опции темы

z-connect или что это?

Итог лечения

Похожие темы

Помогите, вирус x-connect и z-connect

Вирус a-connect (сегодня уже z-connect), пожалуйста, помогите.

z-connect и x-connect, подскажите что делать

опять-таки атаки i-connect и z-connect

вирусы z-connect, i-connect

Ваши права в разделе