Показано с 1 по 12 из 12.

Вирус z-connect,помогите,пока он побеждает) (заявка № 62413)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    6
    Вес репутации
    53

    Question Вирус z-connect,помогите,пока он побеждает)

    Инфецировался недавно,скорее всего по локалке. Вирус обрывает подключение через 4-8 секунды и создаёт своё с именем z-connect. При этом нод32 выдаёт что такой-то айпи заблокирован(начинается или заканчиваетсяна 80. ,если это важно то могу написать его полный адрес) и интернет отключается. Временно создал подключение с именем z-connect,чтобы была хотя бы возможность на первое время выходить в интернет,но это не выход из сложившейся ситуации,т.к. неизвестно на что он ещё влияет(вроде интернет стал хуже работать), и вирус легко переноситься на флешках на другие компьютеры. Касперский и нод с последними базами его не берут,т.е. неминуемо он может распространиться по всему Майкопу благодаря мне. Так что ув. специалисты,прошу у вас квалифицированной помощи,иначе прийдётся сносить виндоус,чего бы делать не хотелось. Очень надеюсь на вашу помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
    DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA322142}');
     QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
     QuarantineFile('C:\Driver\Files\DT.exe','');
     DeleteFile('C:\Driver\Files\DT.exe');
     DeleteFile('C:\ACC1\F1C1\acc1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    6
    Вес репутации
    53
    Карантин отправил,сейчас сделаю логи новые.

  5. #4
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    6
    Вес репутации
    53

    Новые логи

    Вот они!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    C:\ACC1\F1C1\acc1.exe-Trojan.Win32.Inject.alvp

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\ACC1\F1C1\acc1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    6
    Вес репутации
    53

    virusinfo_syscheck

    Всё сделал,спасибо вам за столь быстрый отклик на проблему. И ещё,тут вопрос возник. Если этот вирус получится удалить,какие меры можно предпринять,чтобы его не подцепить заново?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Этот скрипт отключит автозапуск
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    6
    Вес репутации
    53

    Неужели конец?

    Всё,теперь вируса нет?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Всё,теперь вируса нет?
    Все, вирус ушел...

  11. #10
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    6
    Вес репутации
    53

    P.S

    Спасибо за помощь,как теперь от него впредь предохраняться не подскажете?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Как минимум - установить все обновления безопасности на систему.
    http://virusinfo.info/showthread.php?t=1431

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531, AVAST4: Win32:Crypt-FPG [Trj] )


  • Уважаемый(ая) -Fahrenheit-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите!( пока без файлов (( )
      От Александр666 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2010, 01:00
    2. Вирус побеждает Касперского..
      От Irion в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2009, 16:30
    3. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    4. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    5. Новый (пока что) вирус
      От Проходимец в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.05.2009, 21:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 19 queries