Показано с 1 по 15 из 15.

ЭТОТ вирус z-connect-как ЕГО УСТРАНИТЬ((( (заявка № 59209)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31

    Question ЭТОТ вирус z-connect-как ЕГО УСТРАНИТЬ(((

    Здравствуйте!
    Прошу вас о помощи,вирус живет в моем компе уже долго и очень долго..Несколько раз сносили винду, но вирус забирался через флеш носители...короче устала...ужасно!причем просыпается этот вирус в самый не подходящий момент...

    Вложение 175265

    Вложение 175266

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Логи AVZ сделаны неверно
    Прочитайте внимательно: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31
    Извините за невнимательность. Девушкам все по второму разу надо повторять
    Пока я тут пыталась все это чистить-доктор веб вроде как удалил файлы.
    Но все таки вы можете посмотреть?
    Ведь это поключение выходит заново через какое то время..
    Вложение 175337
    Вложение 175338
    Вложение 175339
    заранее спасибоо

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Emiliya1989 Посмотреть сообщение
    вирус забирался через флеш носители...
    Вставьте эти флеш-носители и оставьте подключенными до конца лечения.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DATA\DELETED\POWER.exe','');
     DeleteFile('C:\DATA\DELETED\POWER.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=59209).
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31
    Спасибо за внимание и вашу помощь. Проверяла на всякий случай Доктором Вебом:
    На флеш носителе был найден вирус "Trojan.PWS.Stealer.129 "
    Надеюсь карантин дошел нормально.


    Остальные логи:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 04.11.2009 в 15:22.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Выполните скрипт:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('d:\ДАМИРЖАН\6742_1.exe','');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    -[URL="http://virusinfo.info/showthread.php?t=7239"]
    QuarantineFile('d:\ДАМИРЖАН\6742_1.exe','');
    А вы не подскажите-вся проблема в этой exe-шке?Если ее удалить -что нибудь изменится или бесполезно?
    Просто этот файл скачан из интернета-и я не уверена что он безопасен

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Сделайте пока так

  10. #9
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31
    Здравствуйте!
    Компьютер совсем заглючило((
    Все мессенджеры,за исключением скайпа,не работают...
    Браузер работает с перебоями-вконтакте,однокласснийи,майл ру,и еще кое какие сайты совершенно не грузятся,ваш хотя бы работает...Все действия в системе проходят в замедленом темпе...вот новые логи-не знаю что там покажет сканирование ...
    и еще при сканировании ِ AVZ постоянно выходит вот это
    "Expention Proccessing Message c0000013 Paraments 75b3bf7c 4 75b3bf7c 75b3bf7c"
    нервы на исходе
    заранее спасибо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Обновите базы АВЗ: (Файл/Обновление баз).
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('catchme');
     QuarantineFile('D:\ДАМИРЖАН\toolbox\rtw\targets\xpc\target\kernel\embedded\xpcboot.com','');
     QuarantineFile('C:\Temp\catchme.sys','');
     QuarantineFile('c:\temp\dc51341961\nxwpjk.exe','');
     TerminateProcessByName('c:\temp\dc51341961\nxwpjk.exe');
     DeleteFile('c:\temp\dc51341961\nxwpjk.exe');
     DeleteFileMask('c:\temp','*.*',true);
     DeleteFile('C:\Temp\catchme.sys');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('catchme');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Добавлено через 1 минуту

    Цитата Сообщение от Emiliya1989 Посмотреть сообщение
    Компьютер совсем заглючило
    Вот поэтому и заглючило.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Систему обновлять когда будем?
    Последний раз редактировалось Rene-gad; 05.11.2009 в 20:41. Причина: Добавлено

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31
    а на счет системы-то мы несколько раз пытались менять недавно -на мой комп не подходят некоторые,хорошо работает только с ХР,вы бы могли посоветовать какой ХР сейчас самый лучший?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Фирменный.

  15. #14
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    8
    Вес репутации
    31
    Да,думаю для этого проще купить новый компьютер-чтобы все было "фирменно". Есть одна проблема-например Висту мы пытались установить лицензионную, но на мой компьтер она не подошла, и еще-мой НР(принтер,сканер,ксерокс) работает только на ХР Sp2,вот какая хрюша.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Emiliya1989, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 27.06.2010, 00:33
    2. снова этот z-connect!!!! :))Помогите пожалуйста!
      От Екатерина Алексеевна в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2009, 21:54
    3. Помогите устранить странный вирус/троян
      От alex11 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 10:11
    4. Помогите устранить вирус
      От Hy6 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2008, 15:06
    5. Надоел мне этот вирус
      От Федор в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.09.2006, 11:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01203 seconds with 17 queries