-
Junior Member
- Вес репутации
- 53
z-connect при DSL-соединении
при DSL-соединении, в течение 1-3 минут появляется такое же соединение с именем z-connect.
соединиение работает минут 5 и отключается.
при уделении z-connect появляется снова, как только подключишь основное соединение. при этом DSL-соединение через 3-6 запусков перестает работать. приходится создавать новое.
логи прилагаются.
сейчас, для выхода в интернет пользовался впн-кой. z-connect не появился.
Последний раз редактировалось Vinny_B; 22.11.2009 в 16:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Выполните скрит в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\32123.exe','');
QuarantineFile('C:\WINDOWS\system32\NVUKZ.exe','');
DeleteFile('C:\WINDOWS\system32\NVUKZ.exe');
DelCLSID('G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk');
DeleteFile('C:\32123.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
2) Опишите решена ли проблема.
3) Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
файл quarantine.zip - пустой, при прикреплении выдает сообщение: "Такой файл уже присылался!"
также собрал файлы из папки avz\infected, что он собрал в первый раз.
Файл сохранён как 091120_080704_virus2_4b0623f832905.zip
Размер файла 79028
MD5 ddad7e6056e9115211eefb83cf0ac68f
Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.
-
В логах чисто. Проблема с z-connect сейчас возникает?
Для контроля сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
проблема не возникала.
сейчас привез ноут человеку обратно, настроил ADSL. пока z-connect не появлялся.
з.ы. кстати, кюрит при проверке нашел некие подозрительные объекты в папках с программами хьюлет-пакарда. вышлю архив с карантином.
Файл сохранён как 091120_095026_drweb_quarantine_4b063c32ee8f8.zip
Размер файла 952497
MD5 82a919e42b8d7eb887096a6a603041a8
Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.
-
-
-
Junior Member
- Вес репутации
- 53
тему можно закрывать: интернет работает уже больше суток без сбоев.
спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\я\doctorweb\quarantine\a0047166.exe - Trojan.Win32.Kreeper.ey ( DrWEB: Trojan.Siggen.15832, BitDefender: Backdoor.Bot.108728, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
- c:\documents and settings\я\doctorweb\quarantine\a0047172.exe - Trojan.Win32.Kreeper.ey ( DrWEB: Trojan.Siggen.15832, BitDefender: Backdoor.Bot.108728, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
- c:\documents and settings\я\doctorweb\quarantine\a0047253.exe - Trojan.Win32.Kreeper.ey ( DrWEB: Trojan.Siggen.15832, BitDefender: Backdoor.Bot.108728, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
-