Показано с 1 по 19 из 19.

Обнаружил соединение z-connect, блокированны права администратора. (заявка № 60384)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30

    Thumbs up Обнаружил соединение z-connect, блокированны права администратора.

    Здравствуйте.
    Компьютер ведет себя неадекватно. Подтормаживает, временами сбивается работа драйвера монитора с соответствующим сообщением. Не могу изменять msconfig и открывать regedit, отключены права администратора. Недавно в сетевых подключениях появилось некое соединение удаленного доступа с названием "z-connect", в интернете нашел инфу, что это вирус. Проверял Dr.Web-ом - обнаружил лишь пару каких-то троянов, удалил. Z-connect и все вышеописанное осталось.
    Прошу помочь
    с Ув. Денис

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Driver\Files\driver.exe','');
     QuarantineFile('C:\C\Settings\cl.exe','');
     QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
     QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','');
     DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
     DeleteFile('C:\BIN\RECYCLE\Bin.exe');
     DeleteFile('C:\C\Settings\cl.exe');
     DeleteFile('C:\Driver\Files\driver.exe');
     DeleteFileMask('C:\BIN','*.*',true);
     DeleteFileMask('C:\C\Settings','*.*',true);
     DeleteFileMask('C:\Driver','*.*',true);
     DeleteDirectory('C:\BIN');
     DeleteDirectory('C:\C\Settings');
     DeleteDirectory('C:\Driver');
     DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}'); 
     DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}'); 
     DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A322132}'); 
     DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    карантин прислал.. если правильно понял как..
    новые логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('jtzmpiioy');
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jtzmpiioy');
    DeleteService('uesjmtkxg');
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uesjmtkxg');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог GMER.

    Добавлено через 1 минуту

    Цитата Сообщение от BediVeR Посмотреть сообщение
    карантин прислал.. если правильно понял как..
    Правильно, только туда ничего не попало. Но это не Ваша вина
    Последний раз редактировалось Rene-gad; 16.11.2009 в 17:09. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    Уезжал, только сей час зашел в интернет.
    С каждой загрузкой компьютера обнаруживается некое устройство "модем на шине Hight Definition Audio", появляться стало после использования первого скрипта. после удаления в диспетчере устройств при перезагрузке появляется вновь.
    вот лог GMER

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    DeleteService('jtzmpiioy');
    DeleteService('uesjmtkxg');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\jtzmpiioy\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\uesjmtkxg\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jtzmpiioy\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\uesjmtkxg\Parameters');
    QuarantineFile('C:\WINDOWS\system32\owggwsx.dll','');
    QuarantineFile('C:\Program Files\Movie Maker\owggwsx.dll','');
    DeleteFile('C:\WINDOWS\system32\owggwsx.dll');
    DeleteFile('C:\Program Files\Movie Maker\owggwsx.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    Повторите лог GMER.
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    скрипты выполнил, карантин прислал.
    GMER сканирует у меня очень долго, вечером вышлю лог

    скажите пожалуйста, во время сканирования GMER можно работать на компьютере?

    Добавлено через 57 минут

    так что? ответьте пожалуйста, это ведь не займет много времени.. да или нет?
    Последний раз редактировалось BediVeR; 17.11.2009 в 12:15. Причина: Добавлено

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    Цитата Сообщение от BediVeR Посмотреть сообщение
    скажите пожалуйста, во время сканирования GMER можно работать на компьютере?

    так что? ответьте пожалуйста, это ведь не займет много времени.. да или нет?
    Не желательно. Лучше когда сканирует GMER ничего не делайте.
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    новый лог GMER:

  11. #10
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    В логе GMER чисто.

    Проблемы решены?
    GHETTO/STREET WORKOUT

  12. #11
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    соединение z-connect осталось и постоянно появляется устройство "модем на шине Hight Definition Audio", z-connect сей час удалю в ручную, перезагружусь и напишу..

    Добавлено через 15 минут

    z-connect не появляется, права админинстратора норм. Ingener, Rene-gad, спасибо!
    теперь подскажите пожалуйста как удалить это устройство, что-бы оно больше не появлялось? поиск в реестре по названию результата не дал, зарание спасибо.
    Последний раз редактировалось BediVeR; 17.11.2009 в 19:13. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сделайте лог полного сканирования MBAM.

  14. #13
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    В описании по ссылке, четвертый пункт:
    По окончании сканирования будет сгенерирован лог.
    по окончанию работы MBAM никакой лог не был создан, выкладываю сохраненный отчет. То ли это, что вы просили?
    Вложения Вложения
    Последний раз редактировалось BediVeR; 17.11.2009 в 20:27. Причина: орфография

  15. #14
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    боюсь как-бы меня не забыли)) поэтому ап.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от BediVeR Посмотреть сообщение
    по окончанию работы MBAM никакой лог не был создан, выкладываю сохраненный отчет.
    А что есть лог, если не отчет по-английски?
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('C:\NEXT\FILES\Desktop.ini','');
    DeleteFile('C:\NEXT\FILES\Desktop.ini');
    DeleteFileMask('C:\NEXT', '*.*', true);
    DeleteDirectory('C:\NEXT');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    - Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
    модем на шине Hight Definition Audio
    см. тут : http://otvet.mail.ru/question/31099955/

  17. #16
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    А что есть лог, если не отчет по-английски?
    ну просто судя по описанию, я так понял что он должен был создаться автоматически) ну если я все выложил верно, то это уже не важно

    Скрипт выполнил.
    Каранин закачал.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Жалобы есть?

  19. #18
    Junior Member Репутация
    Регистрация
    16.11.2009
    Адрес
    г.Троицк Челябинской области
    Сообщений
    29
    Вес репутации
    30
    вроде-бы нет
    спасибо!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) BediVeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отключены права Администратора
      От Asmud в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.04.2011, 09:40
    2. Ограничены права администратора (2)
      От Марат9 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 11.11.2010, 17:05
    3. Вирус блокировал права администратора!
      От Letych в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.10.2009, 11:11
    4. ограничены права администратора
      От D060606 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2009, 16:23
    5. права администратора
      От miraxX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.04.2009, 10:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 17 queries