Показано с 1 по 19 из 19.

z-connect достал (заявка № 56369)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    z-connect достал

    Удалил подключение и создал одноименное т.е. "z-connect". Вот уже 4 часа не выкидывает.
    Проверил AVZ + Dr/Web/cureIt. Нашел пару вирусов.Если надо - пришлю карантин. Но один,тот что в корзине не удаляется и не засекается антивирусами.

    После проверки антивирусами периодически стал появляться в корзине (в нескрытом виде). После того как удаляю - появляется снова.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\jim\carry\jIm.exe','');
     DeleteFile('C:\jim\carry\jIm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
    DeleteFileMask('C:\jim', '*.*', true);
    DeleteDirectory('C:\jim');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    сделал,послал

    сделал,послал
    Последний раз редактировалось АлександрБел; 06.10.2009 в 01:02.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    virusinfo_cure.zip из вложений немедленно удалить, прикрепить virusinfo_syscure.zip.

    Добавлено через 2 минуты

    Кстати, вообще обновите базы AVZ и повторите сканирование.
    Последний раз редактировалось gjf; 05.10.2009 в 01:54. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    готово

    есть

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Вообще-то при сканировании не рекомендуется запускать программы установки.
    - Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

    В логах больше ничего подозрительного не видно. Какие-либо проблемы есть?

    Добавлено через 40 секунд

    P.S.
    virusinfo_cure.zip из вложений немедленно удалить
    Последний раз редактировалось gjf; 05.10.2009 в 23:04. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    проблема

    AVZ пишет
    Ошибка скрипта: 'BEGIN' expected, позиция [1:1]

    Файл "S-1-5-21-507921405-73586283-725345543-1003" остался в корзине и так же не удаляется.
    При переименовании/удалении появляется снова

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Вы о чём? При чём здесь AVZ?

  10. #9
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    с

    я думал код - это скрипт в AVZ. Если нет,то куда его?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Читайте внимательно. Я Вам даже ссылку дал, как фиксить в HiJackThis.

  12. #11
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от gjf Посмотреть сообщение
    Читайте внимательно. Я Вам даже ссылку дал, как фиксить в HiJackThis.
    Всё догнал А то я сдуру всё пофиксил. Все кроме указанных Вами 2 позиций Restore

    Добавлено через 1 минуту

    Но файл в корзине всё также остался (
    Последний раз редактировалось АлександрБел; 06.10.2009 в 02:13. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Выполните скрипт AVZ:
    Код:
    begin
     SetAVZPMStatus(true);
    RebootWindows(false);
    end.
    Система перезагрузится.
    Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    В ходе сканирования не запускайте никаких других программ - потерпите, это сканирование длится недолго.

    Добавлено через 1 минуту

    Погодите - СТОП: Вы пофиксили всё, кроме того, что я указал? Фиксить нужно было только эти две позиции!!!
    Последний раз редактировалось gjf; 06.10.2009 в 02:18. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    да

    Да, пофиксил всё. Но потом восстановил через Restore всё кроме 2-х позиций этих

  15. #14
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    вот

    сделал

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    В логах ничего подозрительного не видно.
    В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

  17. #16
    Junior Member Репутация
    Регистрация
    04.10.2009
    Адрес
    Минск
    Сообщений
    10
    Вес репутации
    53

    ?

    Скажите пожалуйста что такое сервис пак 3 ? Это обновление винды?
    Где можно скачать ?

    Выгрузить= отключить или удалить?

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это обновление винды?
    Да...

    Где можно скачать ?
    http://www.windowsupdate.com/

    Выгрузить= отключить или удалить?
    Отключить...

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Вы меня удивляете: конечно у Microsoft! Google пользоваться умеете? Если нет - вот прямая ссылка.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) АлександрБел, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. a-connect уже достал
      От uDemon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 13.11.2009, 20:04
    2. достал z-connect
      От Andreysmall в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.09.2009, 13:54
    3. X-connect(вот достал)
      От Diikstra в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.08.2009, 13:11
    4. z-connect достал
      От wizard1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.07.2009, 20:07
    5. z-connect достал
      От Nazira в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.06.2009, 02:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00200 seconds with 19 queries