Вирус z-connect
Доброе время суток! Недавно обнаружил у себя на компьютере вирус z-connect. Вирус обрывает соединие с интернетом через небольшое время. Самое ужасное, что я не могу узнать ничего про этот вирус и как от него избавиться, потому что вместе с этим вирусом появилась ещё одна проблема: сайты типа virus.info, сайты антивирусов (к примеру, касперского) - все полностью блокируются, не открываются вообще. Не знаю, что делать. Если кто чем может, помогите пожалуйста. Заранее балгодарю!
|
Varavka, зайди сюда:
http://forum.oszone.net/announcement-87-112.html и http://forum.oszone.net/thread-98169.html |
Varavka, Выложите логи в соответствии с этими инструкциями.
Если с родного сайта AVZ скачать не сможете, то попробуйте скачать AVZ по ссылке из моей подписи. |
Понимаете, проблема ещё и в том, что я не могу скачать curelt, AVZ и все остальное: ссылки блокируются
|
Varavka, попобуйте ftp://ftp.drweb.com/pub/drweb/cureit/3j79emf4.exe. Только не пользуйтесь менеджером закачек! Попытайтесь с помощью Opera, FireFox или стандартным от IE. В безопасный режим войти можете?
Распакуйте из вложенных архивов. |
Varavka, По ссылкам в моей подписи тоже не можете скачать ? Скачайте Полиморфный AVZ.
|
iskander-k, получілось с третьего раза скачать HiJackThis. Этого будет достаточно или обязательно нужно AVZ и Сurelt?
|
Вложений: 1
Вот, выкладываю лог
|
Varavka, Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных далее строк и нажмите кнопку "Fix Checked"
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru |
Цитата:
Скачайте по этой ссылке Полиморфный АВЗ он имеет имя game.pif - это переименованный АВЗ. Когда скачаете кликните на game.pif - АВЗ запустится и выполните все по правилам. Ссылка на CureIT. Имя файла сканера CureIT zee39gh3 - Скачать запускать CureIT надо в безопасном режиме. Скачайте Malwarebytes' Anti-Malware установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. |
Вложений: 1
iskander-k, спасибо! Скачал по Вашей ссылке CureIT и просканировал. После этого все стало работать исправно.
Но рано я обрадовался. Только я собрался зайти сюда и все-таки выполнить инструкцию, как проблема появилась снова. Я скачал обновленный CureIT и попытался просканировать, да не тут то было: появилась какая-то гадость, к4оторая закрывает через 5-10 минут программы. Использовать AVZ тоже не могу: закрывается. Удалось сделать только HiJackThis. Но и это не все. появилась ещё странная вещь: во время работы интернета стиль XP самопроизвольно меняется на классический, а затем сразу обратно, но после этого компом пользоваться уже невозможно: томрозит по-страшному. Перезагрузка - и все снова нормально, только в нет - история повторяется. Плюс ко всему через минут 10 работы интернета абсолютно все страницы просто перестают открываться: выдается сообщение об ошибке. okshef, сделал лог по Вашим указаниям |
Вложений: 1
Прошу прощения, я не перезагрузил комп :sorry:
Вот новый лог |
Логи AVZ сделайте, пожалуйста.
|
Varavka, отключите антивирус/фаервол, интернет;
Очистите и создайте новую контрольную точку восстановления:
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
Запустите HijackThis, нжмите на кнопку Open the Misk Tools section Далее - Open process manager найдите C:\WINDOWS\System\winlogon.exe и нажмите Kill process Не перепутайте с C:\WINDOWS\system32\winlogon.exe Еще раз нажмите Misk Tools Выбирите Delete an NT service... В поле впишите ServicesZ и нажмите OK Нажмите Main Menu, далее Do a system scan only, напротив ниже указанных строк ставим галочки, потом нажимаем Fix checked Код:
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u |
Цитата:
|
iskander-k, Вы меня неправильно поняли. Запустить-то я могу, использовать не могу: все программы самопроизвольно закрываются. HiJackThis делается быстрее, я успеваю сделать, а CureIT и AVZ - не успеваю: закрываюся.
|
Varavka
Сделайте лог при помощи ComboFix и выложите в следующем сообщении. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - how-to-use-combofix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Ну вот у меня ещё одна проблема. Логи уже знаю как сделать, несмотря на закрытие программ. Скачал ComboFix, но стал глючить Avast. Он кажется отключен, но когда запускаю ComboFix, выходит сообщение о том, что он активен. Попытался открыть Avast - выводит сообщение об ошибке. В общем, не могу ни удалить, ни остановить его.
Цитата:
|
Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. И попробуйте лог ComboFix подготовить |
Время: 17:44. |
Время: 17:44.
© OSzone.net 2001-