Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

z-connect (заявка № 56370)

  1. #1
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53

    Thumbs up z-connect

    Недавно подхватил эту заразу, почитал как с ней борятся, попробовал ничего не получилось!! Помогите пожалуйста!! В корне висит файл u2e1l7h8y9y6.exe, я его удаляю, но он снова появляется
    Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Новая папка.rar','');
     QuarantineFile('C:\BOOK\Предметы\1 -й семестр\I -й семестр\СиАОД\Laba3\NONAME00.EXE','');
     QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvodka.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvdkbus.sys','');
     QuarantineFile('c:\windows\system32\drivers\bslbt.exe','');
     QuarantineFile('vsmvhk.dll','');
     DeleteFile('c:\windows\system32\drivers\bslbt.exe');
     DeleteFile('C:\WINDOWS\Cursors\services.exe');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(8); {восстановление настроек проводника}
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.
    Последний раз редактировалось gjf; 05.10.2009 в 01:42. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Соединений z connect осталось, файл карантина выслал!!
    Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('c:\windows\system32\vsmvhk.dll','');
     DeleteFile('C:\Новая папка.rar');
    BC_ImportAll;
    ExecuteSysClean;
     SetAVZPMStatus(false);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip
    - Загрузите карантин согласно Правил (Приложение 3).
    Сделайте лог с помощью GMER.
    gmer.log
    - Прикрепите новые логи к новому сообщению в этой ветке.


    Файл с непонятным именем в корне появляется или уже нет?

  6. #5
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Файл не появляется!! Карантин отправил!
    Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.

  7. #6
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Файл снова появился ((((

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Сделайте полную проверку AVPTool или CureIt.
    Установите все обновления, вышедшие после SP3.
    Установите сложный пароль на встроенную учётную запись администратора.

    Повторите логи.

  9. #8
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Какой лучше антивирь использовать?? У меня стоит Avast и постоянно обновляю Cureit

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Загрузите заново одно из:
    ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    ftp://vba.ok.by/vba/Vba32Check.exe

    Загрузитесь в безопасном режиме и запустите загруженный файл.

    Вы ShadowUser используете? Все действия выполнять в отключенном Shadow Mode.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
    Последний раз редактировалось AndreyKa; 07.10.2009 в 21:24.

  12. #11
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Файл с непонятным именем больше не появляется, соединение z-connect тоже!!! Высылаю запрошенные логи
    Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите обновления безопасности на Windows.
    Обновите Adobe Acrobat Reader.

  14. #13
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Снова появились и соединение z-connect и файл u2e1l7h8y9y6.exe

    Добавлено через 8 минут

    Как установить обновление безопасности??
    Последний раз редактировалось Кришнаит; 05.10.2009 в 21:16. Причина: Добавлено

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Автоматическое обновление включил, а что делать с z-connect и ехе-шником ???

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    После того, как установите обновления и перезагрузите компьютер, можно будет их окончательно удалить.

  18. #17
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Одни обновления поставились и сразу начали качаться другие

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    А Вы можете этот таинственный появляющийся файл упаковать в zip-архив с паролем virus и выслать в Карантин?

  20. #19
    Junior Member Репутация
    Регистрация
    05.10.2009
    Сообщений
    19
    Вес репутации
    53
    Сделал архив virus.zip с паролем virus, отправил через карантин

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    u2e1l7h8y9y6.exe - KIS 2009: Trojan.Win32.Buzus.cdfs; DrWEB 5.0: BackDoor.IRC.Bot.143
    Аваст не знает.

  • Уважаемый(ая) Кришнаит, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00445 seconds with 19 queries