Вирус z-connect
 

Доброе время суток! Недавно обнаружил у себя на компьютере вирус z-connect. Вирус обрывает соединие с интернетом через небольшое время. Самое ужасное, что я не могу узнать ничего про этот вирус и как от него избавиться, потому что вместе с этим вирусом появилась ещё одна проблема: сайты типа virus.info, сайты антивирусов (к примеру, касперского) - все полностью блокируются, не открываются вообще. Не знаю, что делать. Если кто чем может, помогите пожалуйста. Заранее балгодарю!

Varavka, зайди сюда:
http://forum.oszone.net/announcement-87-112.html
и
http://forum.oszone.net/thread-98169.html

Varavka, Выложите логи в соответствии с этими инструкциями.

Если с родного сайта AVZ скачать не сможете, то попробуйте скачать AVZ по ссылке из моей подписи.

Понимаете, проблема ещё и в том, что я не могу скачать curelt, AVZ и все остальное: ссылки блокируются

Varavka, попобуйте ftp://ftp.drweb.com/pub/drweb/cureit/3j79emf4.exe. Только не пользуйтесь менеджером закачек! Попытайтесь с помощью Opera, FireFox или стандартным от IE. В безопасный режим войти можете?
Распакуйте из вложенных архивов.

Varavka, По ссылкам в моей подписи тоже не можете скачать ? Скачайте Полиморфный AVZ.

iskander-k, получілось с третьего раза скачать HiJackThis. Этого будет достаточно или обязательно нужно AVZ и Сurelt?

Вот, выкладываю лог

Varavka, Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных далее строк и нажмите кнопку "Fix Checked"
перезагрузите компьютер и попытайтесь выполить логи по правилам

Обязательно нужно.
Скачайте по этой ссылке Полиморфный АВЗ он имеет имя game.pif - это переименованный АВЗ. Когда скачаете кликните на game.pif - АВЗ запустится и выполните все по правилам.

Ссылка на CureIT.
Имя файла сканера CureIT zee39gh3 - Скачать
запускать CureIT надо в безопасном режиме.

Скачайте Malwarebytes' Anti-Malware установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

iskander-k, спасибо! Скачал по Вашей ссылке CureIT и просканировал. После этого все стало работать исправно.

Но рано я обрадовался. Только я собрался зайти сюда и все-таки выполнить инструкцию, как проблема появилась снова. Я скачал обновленный CureIT и попытался просканировать, да не тут то было: появилась какая-то гадость, к4оторая закрывает через 5-10 минут программы. Использовать AVZ тоже не могу: закрывается. Удалось сделать только HiJackThis.

Но и это не все. появилась ещё странная вещь: во время работы интернета стиль XP самопроизвольно меняется на классический, а затем сразу обратно, но после этого компом пользоваться уже невозможно: томрозит по-страшному. Перезагрузка - и все снова нормально, только в нет - история повторяется. Плюс ко всему через минут 10 работы интернета абсолютно все страницы просто перестают открываться: выдается сообщение об ошибке.

okshef, сделал лог по Вашим указаниям

Прошу прощения, я не перезагрузил комп :sorry:
Вот новый лог

Логи AVZ сделайте, пожалуйста.

Varavka, отключите антивирус/фаервол, интернет;

Очистите и создайте новую контрольную точку восстановления:

• Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

• Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска
или с помощью ATF Cleaner:

• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• Нажмите No, если вы хотите оставить ваши сохраненные пароли

• Если вы используете Opera, нажмите Opera - Select All - Empty Selected

• Нажмите No, если вы хотите оставить ваши сохраненные пароли

Далее, решение половинчатое, но ....
Запустите HijackThis, нжмите на кнопку Open the Misk Tools section
Далее - Open process manager
найдите C:\WINDOWS\System\winlogon.exe и нажмите Kill process
Не перепутайте с C:\WINDOWS\system32\winlogon.exe
Еще раз нажмите Misk Tools
Выбирите Delete an NT service...
В поле впишите ServicesZ и нажмите OK
Нажмите Main Menu, далее Do a system scan only, напротив ниже указанных строк ставим галочки, потом нажимаем Fix checked
Перезагружайтесь, внимательно читайте правила, и еще раз пытайтесь делать логи.

Если не можете запустить обычный АВЗ , то скачайте полиморфный АВЗ из моей подписи.

iskander-k, Вы меня неправильно поняли. Запустить-то я могу, использовать не могу: все программы самопроизвольно закрываются. HiJackThis делается быстрее, я успеваю сделать, а CureIT и AVZ - не успеваю: закрываюся.

Varavka
Сделайте лог при помощи ComboFix и выложите в следующем сообщении.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ну вот у меня ещё одна проблема. Логи уже знаю как сделать, несмотря на закрытие программ. Скачал ComboFix, но стал глючить Avast. Он кажется отключен, но когда запускаю ComboFix, выходит сообщение о том, что он активен. Попытался открыть Avast - выводит сообщение об ошибке. В общем, не могу ни удалить, ни остановить его.

Пытался несколько раз - выходит сообщение об ошибке.

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.





Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

И попробуйте лог ComboFix подготовить