Junior Member
Вес репутации
54
Вирус z-connect
Появилась проблема. Вырубаетсо инет каждые 5 минут я с помощью проги AVZ еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые так как показанно тут Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://infkom.ru/pub/avz4.zip
Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем программу, кликаем Файл >> Выполнить скрипт и копируем туда вот этот скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кликаем "Запустить" и ждём…. Компьютер должен перезагрузиться, а вирус умереть.
Токо вирус всё равно осталсо и отключает инет(((....помогите пожалусто
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
странное письмо Вы написали.
1- для скачки AVZ есть сайт z-oleg.com
2- по Правилам надо прислать 3 лога.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
У меня этот вирус уже весь комп слопал хДД блин
Добавлено через 8 минут
вродь этого подключения больше не показывает но комп начал лагать и не ася ни чё на столе не открываетсо( и инет тупит.
Добавлено через 9 часов 14 минут
Опять инет отключается((((
Последний раз редактировалось Smike; 16.09.2009 в 05:31 .
Причина: Добавлено
Junior Member
Вес репутации
54
Вложения
Правила прочитали? Если да - почему логи неправильные?
Junior Member
Вес репутации
54
Junior Member
Вес репутации
54
Если заметите что то подозрительное кроме z-connect, мб тоже вылечите =)
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
--- лечится Вам от файлового вируса. Как и что делать читать в "Чаво"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
А z-connect нету его?
Добавлено через 21 минуту
И нет у меня другого компа чтроб скачать антивирь как написанно в посте Чаво
Добавлено через 11 минут
Результат загрузкиФайл сохранён как 090916_160701_2009-09-15_4ab0d4e56e2d8.zip
Размер файла 1080518
MD5 ba6f29a2e20f94beceeb0050bfb28e1c
Файл закачан, спасибо!
Последний раз редактировалось Smike; 16.09.2009 в 16:07 .
Причина: Добавлено
Virus.Win32.Virut.ce - вот это в карантине. Пока не вылечитесь, бесполезно продолжать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
Новые логи после проверки доктора веб
Все осталось по-прежнему. Вирус жив и будет жить, пока его не убьют с чистого диска.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
А это Список отчёта от DrWeb
Junior Member
Вес репутации
54
Блин у меня нет компа чтоб скачать с инета и на диск((
Добавлено через 41 секунду
Мож у друзей посмотрю
Последний раз редактировалось Smike; 16.09.2009 в 20:51 .
Причина: Добавлено
Доктор хорошо поработал.
Скачайте AVZ из моей подписи и повторите логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
Я Поработал ещё доктором в безопаснов режиме сделал ещё одну полную проверку он вроде всё вылечил щяс пришлю логи
Пока он(Доктор) что-то будет находить, надо лечиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
Вложения
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('C:\WINDOWS\system32\1D.tmp','');
QuarantineFile('C:\WINDOWS\system32\.\1E.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteService('sysdrv32');
QuarantineFile('C:\Program Files\Common Files\System\cgkchtw.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('c:\documents and settings\user\sys64_nov.exe','');
QuarantineFile('c:\windows\system32\sys64_nov.exe','');
QuarantineFile('c:\windows\fonts\services.exe','');
QuarantineFile('c:\6281,199.exe','');
QuarantineFile('c:\windows\system32\1e.tmp','');
QuarantineFile('c:\windows\system32\1d.tmp','');
DeleteFile('c:\windows\system32\1d.tmp');
DeleteFile('c:\windows\system32\1e.tmp');
DeleteFile('c:\6281,199.exe');
DeleteFile('c:\windows\fonts\services.exe');
DeleteFile('c:\windows\system32\sys64_nov.exe');
DeleteFile('c:\documents and settings\user\sys64_nov.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\.\1E.tmp');
DeleteFile('C:\WINDOWS\system32\1D.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','23174');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать заново логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
Вот логи. В карантине пусто.