z-connect или до свидания интернет)

[Zo0M]

Доброго времени суток!
Вчера друзья притащили флешку, на которую стал жутко кидаться нод, поудалял там что-то, и успокоился.
Вчера комп жил.
Сегодня: Отрубается интернет через каждые 3-5 минут, и браузер(FF) открывает какой-то буржуйский сайт.
Также постоянно создаётся новое подключение "z-connect"
На время переименовал оригинальное подключение в z-connect, пока работает.
Логи прикреплены.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-3960594745-0125105725-586879446-9492\sysdate.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-3960594745-0125105725-586879446-9492\sysdate.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Zo0M]

Карантин выслал
Логи загрузил

[Zo0M]

Ещё вопрос немного не по теме, но не создавать же отдельный топик:
Откуда вы берёте информацию по разбору логов / карантина и работе с этими программами? Если можно ссылки на сайты/топики. Можно в ЛС.
Буду особо благодарен.

[V_Bond]

такой http://www.gmer.net/ лог сделайте

[Zo0M]

Прикрепил

//Если что - на данный момент всё работает стабильно.
//Подключение переименовано в стандартное.
//Что говорят логи? Проблема ещё осталась?

[Zo0M]

Сегодня на след. день нод предложил отправить в eset какой-то файлик.
Мб, это связано...
Скрин прилагается.

http://img36.imageshack.us/img36/9964/81279142.jpg

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service vxaqvecvf
gmer.exe -del file "C:\WINDOWS\system32\msbvh.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vxaqvecvf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vxaqvecvf"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[Zo0M]

Батник первую строчку выполнил, на второй выдал ошибку

---------------------------
An error 0x00000002 occured during the deletion of file: "C:\WINDOWS\system32\msbvh.dll": Не удается найти указанный файл.
---------------------------

На третьей и четвёртой выдал:

---------------------------
DeleteKey: Параметр задан неверно.
---------------------------

После этого комп перезагрузился

[Bratez]

В логе ничего плохого.

[Zo0M]

Благодарю. Интернет больше ни разу не падал.

Проблема решена. Ещё раз спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены