Показано с 1 по 19 из 19.

z-connect (заявка № 60819)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53

    Exclamation z-connect

    Помогите, пожалйуста, справиться с этой проблемой
    Интернет падает постоянно, не знаю, правильно сохранилось или нет
    Архивы тоже не так создавались, как в правилаx
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer предоставле 085;: QIP.ru
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
    2) Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('G:\setup.exe','');
     QuarantineFile('C:\Gardi\Tuxat\bov.exe','');
     DeleteFile('C:\Gardi\Tuxat\bov.exe');
     DelCLSID('67KLN5J0-4OPM-61WE-KKX2-4887QWE23218');
     DeleteFile('C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
     DeleteFileMask('F:\2fabd60f0f9fff41074338cf06c2f397', '*.*', true);
     DeleteDirectory('F:\2fabd60f0f9fff41074338cf06c2f397');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Сделайте новые логи.
    Последний раз редактировалось Rene-gad; 21.11.2009 в 11:51. Причина: посмотрим, что за сетап. потом удалим
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    Пока инет держится, архивы опять обзвались не так, но я не правила. Логи посылаю, с карантином сейчас разберусь
    А hijackthis.log файл автоматически заменился?
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    В логах чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    Спасибо, я думала уже операционнку менять или просто в ремонт комп снести. А тут так просто. Благодарность за мной
    А есть рекомендации, как его снова не схватить и кто его определяет из антивирусов? И откуда он вообще???????

  7. #6
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    Антивирус стоит, но опять появилась эта зараза.
    Что делать? И инет слетает просто на счет раз :-(

    Добавлено через 8 минут

    Процедуру делать надо или снова программками обработать?
    Последний раз редактировалось tabol1; 01.12.2009 в 18:51. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте логи avz+ лог mbam

  9. #8
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    я эти логи в avz не нашла......
    которые до этого говорили

    Добавлено через 59 секунд

    Или я ерунду написала?
    Последний раз редактировалось tabol1; 01.12.2009 в 19:56. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сделайте все логи заново.

    P.S. Обновления безопасности на систему все стоят или только голый SP3?

  11. #10
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    Сделать логи это просканировать и сюда скинуть?
    Делаю

    Добавлено через 51 секунду

    Обновления ставятся. Но у меня Аваст, но и Каспперским эта гадость тоже не обнаруживалась
    Последний раз редактировалось tabol1; 01.12.2009 в 20:00. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    Что-то не получилось, потому что получилось только два файла.

  13. #12
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    Сейчас сделаю mbam
    Последний раз редактировалось pig; 01.12.2009 в 23:00. Причина: карантин сюда не надо

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Она к Вам с флешки залетела
    Флешку пока не отключать т компьютера

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
     QuarantineFile('H:\ACC1\F1C1\acc1.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
     DeleteFile('C:\ACC1\F1C1\acc1.exe');
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\ACC1\F1C1\acc1.exe');
    DeleteFileMask('C:\ACC1', '*.*', true);
    DeleteDirectory('C:\ACC1');
    DeleteFileMask('H:\ACC1', '*.*', true);
    DeleteDirectory('H:\ACC1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    'это mbam

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    C:\Documents and Settings\Admin\update.exe (Trojan.Dropper) -> No action taken.
    и выполняйте написанное в сообщении №13
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    10
    Вес репутации
    53
    я в mbam успела удалить все, надеюсь комп выживет. Что с флешки врус я поняла, но уж так быстро!!!!!!!!!! Не успела воткнуть флешку (надо было з/п в банк отправить - на работе-то инет падает) и тут же и дома эта беда
    Последний раз редактировалось pig; 01.12.2009 в 22:59. Причина: карантин сюда не надо

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    virusinfo_syscure приложите. И повнимательнее на будущее, пожалуйста.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от tabol1 Посмотреть сообщение
    Что с флешки врус я поняла, но уж так быстро!!!!!!!!!!
    Это потому, что автозапуск был включен.

    Порядок. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531 )
      2. c:\gardi\tuxat\bov.exe - Backdoor.Win32.Poison.apdi ( DrWEB: Win32.HLLW.Autoruner.6554 )
      3. h:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531 )


  • Уважаемый(ая) tabol1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00246 seconds with 20 queries