Показано с 1 по 16 из 16.

z-connect (заявка № 56116)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30

    Thumbs up z-connect

    ПОМОГИТЕ!!! новое подключение появляется! удалить не могу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    пробовал 2 раза launch CureIt!, 2 раза удалял вирус,но после перезагрузки он снова появляется

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Выполните правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    Доброго вам времени суток,Я проверил систему с помощью AVZ. Было сформировано 3 лога в формате *ZIP, и текстовый документ сформировала программа HijackThis.Что из этого мне нужно прикреплять в сообщении,а что отправлять по ссылке "прислать карантин"?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Цитата Сообщение от KBH163 Посмотреть сообщение
    Что из этого мне нужно прикреплять в сообщении
    Все прикрепить...

    Цитата Сообщение от KBH163 Посмотреть сообщение
    а что отправлять по ссылке "прислать карантин"?
    Ничего...

  7. #6
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    А сегодня после проверки в безопасном режиме подключение z-connect пропало,зато раз в час я не могу открывать некоторые страницы...ася работает,а яндекс не грузится..При переподключении вообще не выходит в интернет,только после перезагрузки.и так к концу каждого часа работы в интернет...
    Вот,во вложении все,что Вы просили.Вроде бы все делал по инструкции.
    Последний раз редактировалось PavelA; 09.10.2009 в 10:58. Причина: Карантин пустой был удален. Присылать по Правилам.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\ROOT\SYSTEM\MaY.exe','');
     DeleteFile('c:\ROOT\SYSTEM\MaY.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','USB FlASH MEMORY');
    DeleteFileMask('c:\ROOT', '*.*', true);
    DeleteDirectory('c:\ROOT');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    Здравствуйте! После скрипта интернет так и вылетает,только не через час,как было,а через минуту.Выдергиваю кабель на 10 сек,после могу опять страничку прогрузить...
    Вот,высылаю Вам новые логи и карантин по ссылке.
    Последний раз редактировалось PavelA; 09.10.2009 в 10:59.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин присылать через красную ссылку вверху темы.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\jim\carry\jIm.exe','');
     QuarantineFile('d:\windows\mslsrv32.exe','');
     DeleteFile('d:\windows\mslsrv32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    Вот новые логи.Карантин делаю по правилам
    AVZ -> Просмотр карантина-> отмечаю справа все что есть->Архивировать.
    То что заархивировалось,отправляю при переходе по ссылке вверху страницы.
    Последний раз редактировалось PavelA; 09.10.2009 в 18:40. Причина: Карантин бфл удален

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Архив virusinfo cure удалите из поста!
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\jim\carry\jIm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксите Hijackthis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe
    Повторите логи

  13. #12
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    скрипт выполнил.а пофиксить не смог- в логе сканирования отсутствует строка
    O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe
    Строка
    R3 - URLSearchHook: (no name) - - (no file)
    есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Логи чисты.

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от KBH163 Посмотреть сообщение
    R3 - URLSearchHook: (no name) - - (no file)
    есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ?
    Можно. Пофиксите.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    01.10.2009
    Сообщений
    11
    Вес репутации
    30
    Всем,кто помогал мне в лечении,Большое Спасибо!Всё работает лучше чем прежде.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ceqp ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Trojan.Generic.2523316 )


  • Уважаемый(ая) KBH163, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 21:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 18:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00789 seconds with 16 queries