Вирус z-connect

[Smike]

Появилась проблема. Вырубаетсо инет каждые 5 минут я с помощью проги AVZ еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые так как показанно тут Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://infkom.ru/pub/avz4.zip

Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем программу, кликаем Файл >> Выполнить скрипт и копируем туда вот этот скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Кликаем "Запустить" и ждём…. Компьютер должен перезагрузиться, а вирус умереть.

Токо вирус всё равно осталсо и отключает инет(((....помогите пожалусто

[PavelA]

странное письмо Вы написали.
1- для скачки AVZ есть сайт z-oleg.com
2- по Правилам надо прислать 3 лога.

[Smike]

У меня этот вирус уже весь комп слопал хДД блин

Добавлено через 8 минут

вродь этого подключения больше не показывает но комп начал лагать и не ася ни чё на столе не открываетсо( и инет тупит.

Добавлено через 9 часов 14 минут

Опять инет отключается((((

[Smike]

вот

[pig]

Правила прочитали? Если да - почему логи неправильные?

[Smike]

Вот логи...

[Smike]

Если заметите что то подозрительное кроме z-connect, мб тоже вылечите =)

[PavelA]

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
--- лечится Вам от файлового вируса. Как и что делать читать в "Чаво"

[Smike]

А z-connect нету его?

Добавлено через 21 минуту

И нет у меня другого компа чтроб скачать антивирь как написанно в посте Чаво

Добавлено через 11 минут

Результат загрузкиФайл сохранён как 090916_160701_2009-09-15_4ab0d4e56e2d8.zip
Размер файла 1080518
MD5 ba6f29a2e20f94beceeb0050bfb28e1c

Файл закачан, спасибо!

[PavelA]

Virus.Win32.Virut.ce - вот это в карантине. Пока не вылечитесь, бесполезно продолжать.

[Smike]

Новые логи после проверки доктора веб

[PavelA]

Все осталось по-прежнему. Вирус жив и будет жить, пока его не убьют с чистого диска.

[Smike]

А это Список отчёта от DrWeb

[Smike]

Блин у меня нет компа чтоб скачать с инета и на диск((

Добавлено через 41 секунду

Мож у друзей посмотрю

[PavelA]

Доктор хорошо поработал.
Скачайте AVZ из моей подписи и повторите логи.

[Smike]

Я Поработал ещё доктором в безопаснов режиме сделал ещё одну полную проверку он вроде всё вылечил щяс пришлю логи

[PavelA]

Пока он(Доктор) что-то будет находить, надо лечиться.

[Smike]

Вот логи.

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 QuarantineFile('C:\WINDOWS\system32\1D.tmp','');
 QuarantineFile('C:\WINDOWS\system32\.\1E.tmp','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 DeleteService('sysdrv32');
 QuarantineFile('C:\Program Files\Common Files\System\cgkchtw.dll','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('c:\documents and settings\user\sys64_nov.exe','');
 QuarantineFile('c:\windows\system32\sys64_nov.exe','');
 QuarantineFile('c:\windows\fonts\services.exe','');
 QuarantineFile('c:\6281,199.exe','');
 QuarantineFile('c:\windows\system32\1e.tmp','');
 QuarantineFile('c:\windows\system32\1d.tmp','');
 DeleteFile('c:\windows\system32\1d.tmp');
 DeleteFile('c:\windows\system32\1e.tmp');
 DeleteFile('c:\6281,199.exe');
 DeleteFile('c:\windows\fonts\services.exe');
 DeleteFile('c:\windows\system32\sys64_nov.exe');
 DeleteFile('c:\documents and settings\user\sys64_nov.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\WINDOWS\system32\.\1E.tmp');
 DeleteFile('C:\WINDOWS\system32\1D.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','23174');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
 DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
 DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи после перезагрузки.

[Smike]

Вот логи. В карантине пусто.