Здравствуйте!
Ко мне каким то образом залез z-connect из-за него инет вырубает, пробывал DRWeb по советам друзей, он не справился !Помогите пожалуйста разобраться!
Заранее спасибо!
Вот логи.......:
Здравствуйте!
Ко мне каким то образом залез z-connect из-за него инет вырубает, пробывал DRWeb по советам друзей, он не справился !Помогите пожалуйста разобраться!
Заранее спасибо!
Вот логи.......:
Последний раз редактировалось Rene-gad; 03.08.2009 в 12:30. Причина: quarantine removed
Догрузите лог virusinfo_syscheck.zip
Карантин virusinfo_cure.zip закачать тут:http://virusinfo.info/upload_virus.php?tid=51209
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}'); QuarantineFile('C:\System Volume Information\_restore{15147716-76D1-4D08-9E50-0B78A7C58DC8}\RP169\A0185852.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\vshost.exe',''); QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); QuarantineFile('C:\Documents and Settings\юра.3B6EEA1EF2BC49C\Шаблоны\WowTumpeh.com',''); QuarantineFile('C:\DOCUME~1\A431~1.3B6\LOCALS~1\Temp\services.exe',''); TerminateProcessByName('c:\docume~1\a431~1.3b6\locals~1\temp\vshost32.exe'); QuarantineFile('c:\docume~1\a431~1.3b6\locals~1\temp\vshost32.exe',''); DeleteFile('c:\docume~1\a431~1.3b6\locals~1\temp\vshost32.exe'); DeleteFile('C:\DOCUME~1\A431~1.3B6\LOCALS~1\Temp\services.exe'); DeleteFile('C:\Documents and Settings\юра.3B6EEA1EF2BC49C\Шаблоны\WowTumpeh.com'); DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('C:\vshost.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\vshost.exe'); DeleteFile('C:\System Volume Information\_restore{15147716-76D1-4D08-9E50-0B78A7C58DC8}\RP169\A0185852.exe'); DeleteFileMask('C:\DOCUME~1\A431~1.3B6\LOCALS~1\Temp\', '*.*', true); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(17); SetAVZPMStatus(True); RebootWindows(true); end.
Папку C:\System Volume Information удалите вручную
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Последний раз редактировалось Rene-gad; 03.08.2009 в 13:20.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1)Скрипт выполнил
2) Папка "System Volume Information" не удаляется. Пишет не удалось удалить..........нет доступа
3)В карантин загрузил :Файл сохранён как090803_144000_virus_4a76be805fc65.zipРазмер файла134727MD59c686d28ae2abb862a35257323c36e28
4) Логи сделал:
Всё удалил я эту папку ....
Последний раз редактировалось Rene-gad; 03.08.2009 в 15:23. Причина: Проверочное слово "дАль", а не "дОля".
А вот теперь сделайте новые логи
Вот эти чёртовы логи
Вот закачал в карантин:
Результат загрузки
Файл сохранён как 090803_160808_virus_4a76d328986e9.zip
Размер файла 134727
MD5 8a1ba4f508946948cdf565cb3e256070
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 03.08.2009 в 16:15.
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.Код:gmer.exe -del service vsfocenksrubqm gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocenksrubqm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vsfocenksrubqm" gmer.exe -del file "%systemroot%\system32\vsfocejoobxxnc.dll" gmer.exe -del file "%systemroot%\system32\vsfoceqfnlepkt.dat" gmer.exe -del file "%systemroot%\system32\vsfoceevstalib.dll" gmer.exe -del file "%systemroot%\system32\vsfoceaqbdqomo.dat" gmer.exe -del file "%systemroot%\system32\drivers\vsfocekiqvrsdj.sys" gmer.exe -reboot
После перезагрузки повторите логи по правилам + gmer.
Наверное всё ?
Результат загрузки
Файл сохранён как 090803_170903_virus_4a76e16fcb89c.zip
Размер файла 134727
MD5 ab7c5d5906a0d5e5cd4bd29c16299484
Файл закачан, спасибо!
Задержитесь еще немного
Скачайте mbr
После запуска в папке с программой найдете mbr.log
Его и выложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
\__/
||
--
Ложная тревога
Установите Internet Explorer 8
Установите Adobe Acrobat 9.1 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо вам .......... у меня всё вылечилось
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 69
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\a431~1.3b6\locals~1\temp\vshost32.exe - IM-Worm.Win32.Agent.pt ( DrWEB: Win32.HLLW.Autoruner.7359, BitDefender: Win32.Worm.IMStealer.A )
- c:\vshost.exe - IM-Worm.Win32.Agent.pt ( DrWEB: Win32.HLLW.Autoruner.7359, BitDefender: Win32.Worm.IMStealer.A )
- d:\vshost.exe - IM-Worm.Win32.Agent.pt ( DrWEB: Win32.HLLW.Autoruner.7359, BitDefender: Win32.Worm.IMStealer.A )
Уважаемый(ая) Morrow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.