Показано с 1 по 10 из 10.

z-connect атакует (заявка № 56337)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    5
    Вес репутации
    30

    Thumbs up z-connect атакует

    Здравствуйте уважаемые хэлперы и вся администрация форума virusinfo.
    Вот и я столкнулся с таким руткитом, как z-connect. Подключаюсь к инэту на раб.столе, проходит 20-30 секунд(в лучшем случае минута) и соединение разъединяется. Переименовал своё подключение на z-connect и больше оно меня не беспокоит, но хотелось бы искоренить этот вирус из своего компьютера. Прошу вашей помощи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ATI_disp.exe','');
     QuarantineFile('C:\RECYCLER\inst\winlogon.exe','');
     DeleteFile('C:\RECYCLER\inst\winlogon.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','tim!');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    5
    Вес репутации
    30
    Спасибо!Карантин отправил, логи ниже...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В карантине файлы чистые.

    Можно попробовать опять переименовать подключение и посмотреть появиться
    заново z-connect или нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    5
    Вес репутации
    30
    PavelA, переименовал обратно,переподключился к инэту и через минуту выбило, а ярлык з-коннекта опять появился фо делать?подскажите...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-5657QCA224112}');
     QuarantineFile('C:\DUB\WONK\tux.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ATI_disp.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe');
     DeleteFile('C:\DUB\WONK\tux.exe');
    DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
    DeleteFileMask('C:\DUB', '*.*', true);
    DeleteDirectory('C:\DUB');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    5
    Вес репутации
    30
    thyrex,спасибо!Карантин отослал.
    Логи ниже

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Ничего плохого не увидел. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    5
    Вес репутации
    30
    thyrex, проблема скорее всего ушла, но,как я заметил, многие так пишут и ошибаются. На данный момент, моё подключение носит стандартное название, z-connect и его признаки не наблюдаются.Ещё раз большое спасибо!Если что, ещё обращусь к вам в этот же топик
    Последний раз редактировалось N1ghtMare; 06.10.2009 в 00:10. Причина: ошибка в слове

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\dub\wonk\tux.exe - Worm.Win32.VBKrypt.c ( DrWEB: Win32.HLLW.Autoruner.7162 )


  • Уважаемый(ая) N1ghtMare, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. gwdrive32.exe атакует!
      От Mistdie в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2011, 20:39
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect атакует, помогите!
      От antoniy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.09.2009, 19:42
    4. Murlo.nn атакует!!!
      От Petro8i4 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:12
    5. Троян Атакует.
      От kot707 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.06.2008, 09:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00301 seconds with 17 queries