Помогите: z-connect

[Simonova]

Добрый день! Прошу Вас помочь избавиться от вируса, прерывающего соединение с нетом. Судя по всем описанным симптомам, он ЕСТЬ (создает то z-connection, то i-connection, сеть вырубается и вновь подключается каждые 20 сек) Инструкцию по диагностике выполнила, логи прилагаю. Спасибо заранее!

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe','');
 QuarantineFile('C:\WINDOWS\system32\zxdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\wodoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\wldoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\wgdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\wddoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\tldoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\rxdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\qjdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\qhdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\mydoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\mhdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\fydoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\dh3oor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\dadoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\csdoor0.dll','');
 QuarantineFile('C:\WINDOWS\system32\cqdoor0.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\msvcrt.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\OnlO0r.dll','');
 QuarantineFile('C:\WINDOWS\Mstray.exe','');
 QuarantineFile('C:\WINDOWS\system32\55550.dll','');
 DeleteFile('C:\WINDOWS\system32\55550.dll');
 DeleteFile('C:\WINDOWS\Mstray.exe');
 DeleteFile('C:\Program Files\Internet Explorer\OnlO0r.dll');
 DeleteFile('C:\Program Files\Internet Explorer\msvcrt.dll');
 DeleteFile('C:\WINDOWS\system32\cqdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\csdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\dadoor0.dll');
 DeleteFile('C:\WINDOWS\system32\dh3oor0.dll');
 DeleteFile('C:\WINDOWS\system32\fydoor0.dll');
 DeleteFile('C:\WINDOWS\system32\mhdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\mydoor0.dll');
 DeleteFile('C:\WINDOWS\system32\qhdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\qjdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\rxdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\tldoor0.dll');
 DeleteFile('C:\WINDOWS\system32\wddoor0.dll');
 DeleteFile('C:\WINDOWS\system32\wgdoor0.dll');
 DeleteFile('C:\WINDOWS\system32\wldoor0.dll');
 DeleteFile('C:\WINDOWS\system32\wodoor0.dll');
 DeleteFile('C:\WINDOWS\system32\zxdoor0.dll');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=52968).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Simonova]

Карантин:
Файл сохранён как 090826_130717_virus_4a94fb45c735e.zip
Размер файла 819
MD5 2eac14ee6deb41ca9509c8323846dede

+ новые логи выкладываю

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Больше ничего плохого не видно.
Настоятельно рекомендуется установить SP3 и последующие обновления.

[Simonova]

Спасибо огромное!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены