В сетевых подключениях появляется подключение z-connect и соединение с интернетом рвётся каждые 2 минуты. помогите плиз избавиться.
В сетевых подключениях появляется подключение z-connect и соединение с интернетом рвётся каждые 2 минуты. помогите плиз избавиться.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuaratine; StopService('Winyf84'); StopService('Winyf62'); StopService('Winwe62'); StopService('Winwe30'); StopService('Winvc63'); StopService('Winub17'); StopService('Winta74'); StopService('Winsy06'); StopService('Winpv07'); StopService('Winpv05'); StopService('Winov74'); StopService('Winov51'); StopService('Winms63'); StopService('Winms28'); StopService('Winlr74'); StopService('Winlr40'); StopService('Winkq73'); StopService('Winkq27'); StopService('Winkq05'); StopService('Winip41'); StopService('Winio06'); StopService('Winhn28'); StopService('Wingm63'); StopService('Winfl30'); StopService('Winel05'); StopService('Winek17'); StopService('Windj85'); StopService('Winah06'); StopService('Winag63'); StopService('Winag17'); DeleteService('Winyf84'); DeleteService('Winyf62'); DeleteService('Winwe62'); DeleteService('Winwe30'); DeleteService('Winvc63'); DeleteService('Winub17'); DeleteService('Winta74'); DeleteService('Winsy06'); DeleteService('Winpv07'); DeleteService('Winpv05'); DeleteService('Winov74'); DeleteService('Winov51'); DeleteService('Winms63'); DeleteService('Winms28'); DeleteService('Winlr74'); DeleteService('Winlr40'); DeleteService('Winkq73'); DeleteService('Winkq27'); DeleteService('Winkq05'); DeleteService('Winip41'); DeleteService('Winio06'); DeleteService('Winhn28'); DeleteService('Wingm63'); DeleteService('Winfl30'); DeleteService('Winel05'); DeleteService('Winek17'); DeleteService('Windj85'); DeleteService('Winah06'); DeleteService('Winag63'); DeleteService('Winag17'); QuarantineFile('WinCtrl32.dll',''); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.bak'); DeleteFileMask('C:\WINDOWS\System32\Drivers','Win????.sys',false); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('Winyf84'); BC_DeleteSvc('Winyf62'); BC_DeleteSvc('Winwe62'); BC_DeleteSvc('Winwe30'); BC_DeleteSvc('Winvc63'); BC_DeleteSvc('Winub17'); BC_DeleteSvc('Winta74'); BC_DeleteSvc('Winsy06'); BC_DeleteSvc('Winpv07'); BC_DeleteSvc('Winpv05'); BC_DeleteSvc('Winov74'); BC_DeleteSvc('Winov51'); BC_DeleteSvc('Winms63'); BC_DeleteSvc('Winms28'); BC_DeleteSvc('Winlr74'); BC_DeleteSvc('Winlr40'); BC_DeleteSvc('Winkq73'); BC_DeleteSvc('Winkq27'); BC_DeleteSvc('Winkq05'); BC_DeleteSvc('Winip41'); BC_DeleteSvc('Winio06'); BC_DeleteSvc('Winhn28'); BC_DeleteSvc('Wingm63'); BC_DeleteSvc('Winfl30'); BC_DeleteSvc('Winel05'); BC_DeleteSvc('Winek17'); BC_DeleteSvc('Windj85'); BC_DeleteSvc('Winah06'); BC_DeleteSvc('Winag63'); BC_DeleteSvc('Winag17'); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
карантин выслал
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('Winah06'); DeleteService('Windj85'); DeleteService('Winek17'); DeleteService('Winel05'); DeleteService('Winfl30'); DeleteService('Wingm63'); DeleteService('Winhn28'); DeleteService('Winio06'); DeleteService('Winip41'); DeleteService('Winkq05'); DeleteService('Winkq27'); DeleteService('Winkq73'); DeleteService('Winlr40'); DeleteService('Winlr74'); DeleteService('Winms28'); DeleteService('Winms63'); DeleteService('Winov51'); DeleteService('Winov74'); DeleteService('Winpv05'); DeleteService('Winpv07'); DeleteService('Winsy06'); DeleteService('Winta74'); DeleteService('Winub17'); DeleteService('Winvc63'); DeleteService('Winwe30'); DeleteService('Winwe62'); DeleteService('Winyf62'); DeleteService('Winyf84'); DeleteService('Winag17'); DeleteService('Winag63'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winek17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag17.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winag17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyf84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyf62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv05.sys'); BC_ImportAll; BC_DeleteSvc('Winah06'); BC_DeleteSvc('Windj85'); BC_DeleteSvc('Winek17'); BC_DeleteSvc('Winel05'); BC_DeleteSvc('Winfl30'); BC_DeleteSvc('Wingm63'); BC_DeleteSvc('Winhn28'); BC_DeleteSvc('Winio06'); BC_DeleteSvc('Winip41'); BC_DeleteSvc('Winkq05'); BC_DeleteSvc('Winkq27'); BC_DeleteSvc('Winkq73'); BC_DeleteSvc('Winlr40'); BC_DeleteSvc('Winlr74'); BC_DeleteSvc('Winms28'); BC_DeleteSvc('Winms63'); BC_DeleteSvc('Winov51'); BC_DeleteSvc('Winov74'); BC_DeleteSvc('Winpv05'); BC_DeleteSvc('Winpv07'); BC_DeleteSvc('Winsy06'); BC_DeleteSvc('Winta74'); BC_DeleteSvc('Winub17'); BC_DeleteSvc('Winvc63'); BC_DeleteSvc('Winwe30'); BC_DeleteSvc('Winwe62'); BC_DeleteSvc('Winyf62'); BC_DeleteSvc('Winyf84'); BC_DeleteSvc('Winag17'); BC_DeleteSvc('Winag63'); ExecuteSysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сделайте логи заново.
карантин выслал
лог hjt
Да. к сожалению так и создаётся z-connect и рвётся связь
Сделайте лог гмер по правилам http://virusinfo.info/showthread.php?t=40118
лог гмер
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\LBTWiz.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\LBTWiz.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал. вот логи.
В логах ничего подозрительного. Жалобы есть?
пока всё хорошо. СПАСИБО!
- Установите IE 8.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 65
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\lbtwiz.exe - Worm.Win32.AInfBot.o ( DrWEB: BackDoor.IRC.Bot.132, NOD32: Win32/AutoRun.IRCBot.CD worm, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) kot611, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.