Показано с 1 по 17 из 17.

z-connect (заявка № 53084)

  1. 27.08.2009, 15:33 #1
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57

    Thumbs up z-connect

    В сетевых подключениях появляется подключение z-connect и соединение с интернетом рвётся каждые 2 минуты. помогите плиз избавиться.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 27.08.2009, 15:49 #2
    Rene-gad
    Rene-gad вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт:
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuaratine;
 StopService('Winyf84');
 StopService('Winyf62');
 StopService('Winwe62');
 StopService('Winwe30');
 StopService('Winvc63');
 StopService('Winub17');
 StopService('Winta74');
 StopService('Winsy06');
 StopService('Winpv07');
 StopService('Winpv05');
 StopService('Winov74');
 StopService('Winov51');
 StopService('Winms63');
 StopService('Winms28');
 StopService('Winlr74');
 StopService('Winlr40');
 StopService('Winkq73');
 StopService('Winkq27');
 StopService('Winkq05');
 StopService('Winip41');
 StopService('Winio06');
 StopService('Winhn28');
 StopService('Wingm63');
 StopService('Winfl30');
 StopService('Winel05');
 StopService('Winek17');
 StopService('Windj85');
 StopService('Winah06');
 StopService('Winag63');
 StopService('Winag17');
 DeleteService('Winyf84');
 DeleteService('Winyf62');
 DeleteService('Winwe62');
 DeleteService('Winwe30');
 DeleteService('Winvc63');
 DeleteService('Winub17');
 DeleteService('Winta74');
 DeleteService('Winsy06');
 DeleteService('Winpv07');
 DeleteService('Winpv05');
 DeleteService('Winov74');
 DeleteService('Winov51');
 DeleteService('Winms63');
 DeleteService('Winms28');
 DeleteService('Winlr74');
 DeleteService('Winlr40');
 DeleteService('Winkq73');
 DeleteService('Winkq27');
 DeleteService('Winkq05');
 DeleteService('Winip41');
 DeleteService('Winio06');
 DeleteService('Winhn28');
 DeleteService('Wingm63');
 DeleteService('Winfl30');
 DeleteService('Winel05');
 DeleteService('Winek17');
 DeleteService('Windj85');
 DeleteService('Winah06');
 DeleteService('Winag63');
 DeleteService('Winag17');
 QuarantineFile('WinCtrl32.dll','');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_');
 DeleteFile('C:\WINDOWS\System32\WinCtrl32.bak');
 DeleteFileMask('C:\WINDOWS\System32\Drivers','Win????.sys',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 BC_DeleteSvc('Winyf84');
 BC_DeleteSvc('Winyf62');
 BC_DeleteSvc('Winwe62');
 BC_DeleteSvc('Winwe30');
 BC_DeleteSvc('Winvc63');
 BC_DeleteSvc('Winub17');
 BC_DeleteSvc('Winta74');
 BC_DeleteSvc('Winsy06');
 BC_DeleteSvc('Winpv07');
 BC_DeleteSvc('Winpv05');
 BC_DeleteSvc('Winov74');
 BC_DeleteSvc('Winov51');
 BC_DeleteSvc('Winms63');
 BC_DeleteSvc('Winms28');
 BC_DeleteSvc('Winlr74');
 BC_DeleteSvc('Winlr40');
 BC_DeleteSvc('Winkq73');
 BC_DeleteSvc('Winkq27');
 BC_DeleteSvc('Winkq05');
 BC_DeleteSvc('Winip41');
 BC_DeleteSvc('Winio06');
 BC_DeleteSvc('Winhn28');
 BC_DeleteSvc('Wingm63');
 BC_DeleteSvc('Winfl30');
 BC_DeleteSvc('Winel05');
 BC_DeleteSvc('Winek17');
 BC_DeleteSvc('Windj85');
 BC_DeleteSvc('Winah06');
 BC_DeleteSvc('Winag63');
 BC_DeleteSvc('Winag17');
SetAVZPMStatus(True);
RebootWindows(true);
end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
  4. 27.08.2009, 16:50 #3
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    карантин выслал
    Вложения Вложения
  5. 27.08.2009, 17:25 #4
    Белый Сокол
    Белый Сокол вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('Winah06');
 DeleteService('Windj85');
 DeleteService('Winek17');
 DeleteService('Winel05');
 DeleteService('Winfl30');
 DeleteService('Wingm63');
 DeleteService('Winhn28');
 DeleteService('Winio06');
 DeleteService('Winip41');
 DeleteService('Winkq05');
 DeleteService('Winkq27');
 DeleteService('Winkq73');
 DeleteService('Winlr40');
 DeleteService('Winlr74');
 DeleteService('Winms28');
 DeleteService('Winms63');
 DeleteService('Winov51');
 DeleteService('Winov74');
 DeleteService('Winpv05');
 DeleteService('Winpv07');
 DeleteService('Winsy06');
 DeleteService('Winta74');
 DeleteService('Winub17');
 DeleteService('Winvc63');
 DeleteService('Winwe30');
 DeleteService('Winwe62');
 DeleteService('Winyf62');
 DeleteService('Winyf84');
 DeleteService('Winag17');
 DeleteService('Winag63');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winub17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winms63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winms28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq27.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq73.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winip41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winio06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winel05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winek17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windj85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winah06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag17.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winah06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winek17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winel05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfl30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhn28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winio06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winip41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkq05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkq73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlr40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlr74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winms28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winms63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyf84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyf62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwe62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwe30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winub17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpv07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpv05.sys');
 BC_ImportAll;
 BC_DeleteSvc('Winah06');
 BC_DeleteSvc('Windj85');
 BC_DeleteSvc('Winek17');
 BC_DeleteSvc('Winel05');
 BC_DeleteSvc('Winfl30');
 BC_DeleteSvc('Wingm63');
 BC_DeleteSvc('Winhn28');
 BC_DeleteSvc('Winio06');
 BC_DeleteSvc('Winip41');
 BC_DeleteSvc('Winkq05');
 BC_DeleteSvc('Winkq27');
 BC_DeleteSvc('Winkq73');
 BC_DeleteSvc('Winlr40');
 BC_DeleteSvc('Winlr74');
 BC_DeleteSvc('Winms28');
 BC_DeleteSvc('Winms63');
 BC_DeleteSvc('Winov51');
 BC_DeleteSvc('Winov74');
 BC_DeleteSvc('Winpv05');
 BC_DeleteSvc('Winpv07');
 BC_DeleteSvc('Winsy06');
 BC_DeleteSvc('Winta74');
 BC_DeleteSvc('Winub17');
 BC_DeleteSvc('Winvc63');
 BC_DeleteSvc('Winwe30');
 BC_DeleteSvc('Winwe62');
 BC_DeleteSvc('Winyf62');
 BC_DeleteSvc('Winyf84');
 BC_DeleteSvc('Winag17');
 BC_DeleteSvc('Winag63');
 ExecuteSysclean;
 BC_Activate;
 RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Сделайте логи заново.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool
  6. 28.08.2009, 14:18 #5
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    карантин выслал
    Вложения Вложения
  7. 28.08.2009, 14:28 #6
    Белый Сокол
    Белый Сокол вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Пофиксите:
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Повторите лог HjT.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool
  8. 28.08.2009, 14:43 #7
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    лог hjt
    Вложения Вложения
  9. 28.08.2009, 14:46 #8
    Белый Сокол
    Белый Сокол вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Чисто. Жалобы есть?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool
  10. 28.08.2009, 15:52 #9
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    Да. к сожалению так и создаётся z-connect и рвётся связь
    Вложения Вложения
  11. 28.08.2009, 15:54 #10
    Белый Сокол
    Белый Сокол вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Сделайте лог гмер по правилам http://virusinfo.info/showthread.php?t=40118
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool
  12. 28.08.2009, 16:45 #11
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    лог гмер
    Вложения Вложения
    • Тип файла: log gmer.log (8.8 Кб, 8 просмотров)
  13. 28.08.2009, 18:27 #12
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\LBTWiz.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\LBTWiz.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  14. 01.09.2009, 12:57 #13
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    карантин выслал. вот логи.
    Вложения Вложения
  15. 01.09.2009, 13:56 #14
    Rene-gad
    Rene-gad вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного. Жалобы есть?
  16. 01.09.2009, 14:50 #15
    kot611
    kot611 вне форума
    Junior Member Репутация
    Регистрация
    16.11.2008
    Сообщений
    12
    Вес репутации
    57
    пока всё хорошо. СПАСИБО!
  17. 01.09.2009, 15:50 #16
    Rene-gad
    Rene-gad вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Установите IE 8.
  18. 02.09.2009, 15:50 #17
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 65
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\lbtwiz.exe - Worm.Win32.AInfBot.o ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )

  • Уважаемый(ая) kot611, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Вирус a-connect (сегодня уже z-connect), пожалуйста, помогите.
      От Pervert_dream в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01175 seconds with 20 queries