Показано с 1 по 6 из 6.

Помогите удалить вирус z-connect (заявка № 77080)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    11
    Вес репутации
    29

    Thumbs up Помогите удалить вирус z-connect

    Здравствуйте . Моя проблема заключается в том, что при подключении к интернету (dial up) связь обрывается , и образуется новое подключение Internet. Ранее были подобные случаи , но подключение тогда называлось Z-connect, я решила проблему с помощью Avz. Сейчас эта программа не помогает. Для того, чтобы иметь возможность выйти в интернет и обратится к вам, я изменила настойки вирусного подключения, поэтому могу выйти в интерент, но хочется удалить вирус раз и навсегда. Буду очень благодарна за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте.
    Отключите восстановление системы!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('13POP6M8-1MAD-24AD-JIM1-73OP5G2223335');
    DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233');
    DelCLSID('67KLN5K0-4OPM-00WE-AAX5-27EF1D187263');
    DelCLSID('67KLN5K0-4OPM-00WE-AAX5-77EF1D187463');
    DelCLSID('67KLN5K0-4OPM-00WE-AAX8-17EF1D187263');
     QuarantineFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe','');
     QuarantineFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe','');
     QuarantineFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe','');
     QuarantineFile('C:\DODA\BEEK\april2x4.exe','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
     QuarantineFile('D:\Documents and Settings\Hellsing\Application Data\CMedia\CMedia.dll','');
     QuarantineFile('msfir80.exe','');
     QuarantineFile('msime80.exe','');
     DeleteFile('msime80.exe');
     DeleteFile('msfir80.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2');
     DeleteFile('D:\Documents and Settings\Hellsing\Application Data\CMedia\CMedia.dll');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\DODA\BEEK\april2x4.exe');
     DeleteFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
     DeleteFile('C:\PLAIN\G-2-3-45-111111BBBB-222222222222-6666666666-000\Mix.exe');
     DeleteFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    11
    Вес репутации
    29

    Спасибо за ответ

    Спасибо за ответ. Карантин отправила. Вот новые логи:

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах чисто, что с проблемой?

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендую обновить, + установите последние обновления на ОС

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    11
    Вес репутации
    29
    Всё чисто. Моё настоящее подключение прекрасно работает , вирусное не появляется Спасибо большое за помощь.

    Добавлено через 1 минуту

    А Вы не могли бы посоветовать, каким антивирусом и какой версии мне пользоваться?
    Последний раз редактировалось Тина2010; 27.04.2010 в 20:10. Причина: Добавлено

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 97
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\doda\beek\april2x4.exe - Worm.Win32.VBNA.b ( DrWEB: BackDoor.BotSiggen.38, AVAST4: Win32:Malware-gen )
      2. c:\gravity\v-6-7-22-333333eeee-444444444444-88888888888-220\trx.exe - Worm.Win32.AutoRun.hbs ( DrWEB: Win32.HLLW.Autoruner.6480, BitDefender: Worm.Generic.222068, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      3. c:\jama\craft\pop.exe - Trojan-Spy.Win32.VB.cdp ( DrWEB: Trojan.MulDrop.55665, BitDefender: Trojan.Generic.2913265, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Тина2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как удалить вирус Z-connect
      От VLADLEGIONER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 18:45
    2. Ответов: 41
      Последнее сообщение: 07.01.2010, 13:44
    3. Ответов: 1
      Последнее сообщение: 03.01.2010, 22:41
    4. помогите удалить z-connect #2
      От bedcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2009, 18:20
    5. z-connect помогите удалить!
      От ottto в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.05.2009, 12:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 16 queries