Показано с 1 по 6 из 6.

Помогите избавиться от z-connect (заявка № 49742)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    3
    Вес репутации
    32

    Thumbs up Помогите избавиться от z-connect

    Пару дней назад появился этот пресловутый z-connect. Переименовал соединение, чтобы получить доступ к интернету. В C:\Documents and Settings\username сидят файлы yssx5.exe и ysx5.exe которые время от времени выдают ошибки.
    Прилагаю все логи.
    Спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Пофиксите в Hijackthis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\F\UCK\FK.exe','');
     QuarantineFile('C:\DATA\DELETED\POWER.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     DeleteService('UIUSys');
     DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342');
     DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
     DeleteFile('C:\DATA\DELETED\POWER.exe');
     DeleteFile('C:\F\UCK\FK.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('UIUSys');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    3
    Вес репутации
    32
    Карантин отослал.
    На первый взгляд с системой всё нормально.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    В логах чисто, звери удалились. Очистите временные папки интернета.
    Рекомендуеться установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!), а также обновить IE

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    3
    Вес репутации
    32
    Большое спасибо. Сделаю то что советуете.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\roma\local settings\temporary internet files\content.ie5\yhj8hoby\reddx[1].mp3 - Trojan.Win32.Buzus.bmlx ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )
      2. c:\f\uck\fk.exe - Trojan.Win32.Buzus.bkys ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Hamweq.F )


  • Уважаемый(ая) slimslam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите избавиться от вируса z-connect
      От rover_93 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.12.2009, 13:32
    2. Помогите избавиться от z-connect
      От Гарегин в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.12.2009, 15:59
    3. a-connect помогите пожалуйста избавиться
      От Vrungeel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.11.2009, 00:20
    4. Помогите избавиться от z-connect
      От yummy в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 15.09.2009, 22:45
    5. Ответов: 5
      Последнее сообщение: 06.07.2009, 20:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00406 seconds with 17 queries