Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

z-connect (заявка № 48470)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32

    Thumbs up z-connect

    сетевое соединение вылетает через 30 секунд
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрволл.
    Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('hdqonjotwbamht');
     QuarantineFile('C:\WINXP\Downloaded Program Files\WebInstaller.dll','');
     QuarantineFile('C:\WINXP\system32\mnkavgm.exe','');
     QuarantineFile('C:\WINXP\system32\avelta.exe','');
     QuarantineFile('C:\WINXP\System32\drivers\nwuhmuyvt.sys','');
     QuarantineFile('c:\winxp\winsvc32.exe','');
     DeleteFile('c:\winxp\winsvc32.exe');
     DeleteFile('C:\WINXP\System32\drivers\nwuhmuyvt.sys');
     DeleteFile('C:\WINXP\system32\avelta.exe');
     DeleteFile('C:\WINXP\system32\mnkavgm.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('hdqonjotwbamht');
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Сделал все как вы сказали, карантин тоже выслал
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Выполните скрипт в AVZ:
    Код:
    begin
     SetAVZPMStatus(true);
    RebootWindows(false);
    end.
    Система перезагрузится.
    Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Выполнил, высылаю лог
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрволл.
    Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINXP\system32\cpadvai.dll','');
     QuarantineFile('%sysdir%\winsvc32.exe','');
     QuarantineFile('%sysdir%\mnkavgm.exe','');
     QuarantineFile('%sysdir%\avelta.exe','');
     DeleteFile('%sysdir%\avelta.exe');
     DeleteFile('%sysdir%\mnkavgm.exe');
     DeleteFile('%sysdir%\winsvc32.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  8. #7
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Сделал оги
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Новая зараза, да ещё и трудноубиваемая. Называться будет Backdoor.Win32.VB.jju
    Сделайте лог с помощью GMER.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Попробуем так

    Пофиксить в HiJack
    Код:
     O4 - HKLM\..\Run: [winsvc321] winsvc32.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('winsvc32.exe','');
     QuarantineFile('mnkavgm.exe','');
     QuarantineFile('avelta.exe','');
     TerminateProcessByName('c:\winxp\winsvc32.exe');
     QuarantineFile('c:\winxp\winsvc32.exe','');
     DeleteFile('c:\winxp\winsvc32.exe');
     DeleteFile('avelta.exe');
     DeleteFile('mnkavgm.exe');
     DeleteFile('winsvc32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Пофиксил строку, скрипт в avz выполнил, карантин отправил. Лог GMER отправлю попозже, спасибо

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    И остальные логи тоже не забудьте прихватить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32

    новые логи

    высылаю новые логи и карнтин
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    - Выполните скрипт AVZ:
    Код:
    begin
     ExecuteRepair(1);
     RebootWindows(false);
    end.
    Система перезагрузится.
    В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    Установите все последние обновления системы Windows и используемых программ.
    Система перезагрузится.

  15. #14
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Здравствуйте. Поставил третий сервиспак. после установки и во время первой загрузки система безопасности windows раз 7 ругнулась и заблокировала процесс svchost (ну,как я понял). после этого сделал логи, в карантине ничего не было. И еще до этого все время в корне диска С появлялись файлы типа khu, kht без расширенийи с нулевым размером и crcbc.exe, ddixsx.exe, giclzu.exe, lowlri.exe и тому подобные с размерами чуть более 700 мб. В-общем, я их вручную удалял, после их удаления и перезагрузки сеть и выход в инет восстанавливались
    Вложения Вложения
    Последний раз редактировалось bizt; 09.07.2009 в 20:13. Причина: ошибка

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от bizt Посмотреть сообщение
    с размерами чуть более 700 мб
    Не многовато ли для одного файла

    Компьютер в локальной сети? Диск С расшарен? Если это так, то вся эта гадость приходила к Вам из локальной сети.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ничего вредоносного в логах не обнаружено.
    Установите последние обновления системы и программ.

  18. #17
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Компьютер в локальной сети? Диск С расшарен? Если это так, то вся эта гадость приходила к Вам из локальной сети.
    Да. Диск С расшарен, локалка всего на 3 компьютера, но там тож антивирусы ведут себя спокойно, прогоню и их cureit-ом и avz, спасибо. Вопрос. Если создать логи на анализ, то нужно будет открыть новую ветку или в этой же можно будет отправлять?

    Добавлено через 3 минуты

    Цитата Сообщение от gjf Посмотреть сообщение
    Ничего вредоносного в логах не обнаружено.
    Установите последние обновления системы и программ.
    Как я понял, данный компьютер чист. Спасибо за помощь
    Последний раз редактировалось bizt; 10.07.2009 в 07:18. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от bizt Посмотреть сообщение
    Вопрос. Если создать логи на анализ, то нужно будет открыть новую ветку или в этой же можно будет отправлять?
    Для других компьютеров - создавать отдельные темы.
    I am not young enough to know everything...

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Цитата Сообщение от bizt Посмотреть сообщение
    Как я понял, данный компьютер чист. Спасибо за помощь
    Про SP3 не забудьте. Он устраняет массу уязвимостей, из-за ряда которых Ваш компьютер опять может нахватать вирусов из сетки.

  21. #20
    Junior Member Репутация
    Регистрация
    20.06.2009
    Сообщений
    17
    Вес репутации
    32
    Да, сп3 уже стоял в последних логах, еще раз спасибо, господа

    Добавлено через 2 минуты

    Цитата Сообщение от thyrex Посмотреть сообщение
    Не многовато ли для одного файла
    не знаю, ТС так показывал, я свойства не смотрел
    Последний раз редактировалось bizt; 10.07.2009 в 16:55. Причина: Добавлено

  • Уважаемый(ая) bizt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 21:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 18:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00372 seconds with 17 queries