z-connect!

[Alex_Linch]

Помогите пожалуйста! На ноутбуке появился вирус z-connect, и теперь подключение инета вырубаеться каждые 20-30 секунд, в инете сижу через другой комп! Высылаю логия, я у вас впервые помогите плз!

[rubin]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\RECYCLER\S-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

И сделайте лог gmer
http://www.gmer.net/

[Alex_Linch]

вот лог гмер

[rubin]

а карантин прислать ?

плюс вы прислали не лог гмер, а саму программу...

[Alex_Linch]

извините перепутал! карантин еще вчера отослал, можеть быть сбой какой-то, сейчас отошлю еще раз!

[Alex_Linch]

Лог гмер!

[rubin]

сначала выполните скрипт в avz:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\uqgrzwjlb.sys','');
QuarantineFile('C:\WINDOWS\system32\dcfyg.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Карантин пришлите по правилам

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service uqgrzwjlb
gmer.exe -del file "c:\windows\system32\drivers\uqgrzwjlb.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uqgrzwjlb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uqgrzwjlb"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится.
После этого повторите лог virusinfo_syscure и gmer

[Alex_Linch]

В данный момент я как раз отсилаю вам карантин, просто в даный момент не очень большаю скорость инета!Долго загружается.

Добавлено через 19 минут

При запуске cleanup.bat компьютер не перегрузился!Делаю логи!

Добавлено через 14 минут

С гмером проблему решил! Но при выполнение лога выбило две ошибки , типа неможно найти файл указаный в коде по указаному пути! Сейчас отошлю логи!

Добавлено через 16 минут

Карантин отправил.

[rubin]

хорошо, ждём логов

[Alex_Linch]

Вот новые логи!

[rubin]

выполните

Код:

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end.

После этого попробуйте вызвать диспетчер задач - будет работать ?

[Alex_Linch]

выполните

Код:

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
end.

После этого попробуйте вызвать диспетчер задач - будет работать ?

код выполнять в АВЗ?

Добавлено через 3 минуты

Код вполнил в АВЗ, диспетчер задач работает.

[rubin]

какие жалобы остались ?

[Alex_Linch]

Вроде бы работает всё нормально! не выбивает, спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 81
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-2551649310-4322262407-749677391-9441\winmap.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, AVAST4: Win32:Rimecud-B [Wrm] )
  2. f:\recyclers\runmgr.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, AVAST4: Win32:Rimecud-B [Wrm] )