Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Антивирусы - сново z-connect

Ответить
Настройки темы
Антивирусы - сново z-connect

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(2.2 Kb, 5 просмотров)
помогите с этим вирусом. Как и у всех отрубает интернет. Лазил по форумам копировал в авз скрипты которые писались людям с аналогичной проблемой и соблюдал те же инструкции, но безрезультатно. Подумал что это решается индивидуально. Прилагаю свои логи. заранее благодарен

Отправлено: 19:07, 27-06-2009

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1392

Профиль | Сайт | Отправить PM | Цитировать


daron300, здравствуйте. Правильно, каждый случай индивидуален. Перед лечение нужно следовать рекомендациям.

Отключитесь от Интернета и локальной сети если такая есть.
  1. Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.

  2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

      Как это сделать, можно подробно прочитать здесь.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\C\Settings\cl.exe','');
 QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
 QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
 DeleteFile('C:\NEXT\FILES\NEXT.exe');
 DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
 DeleteFile('C:\C\Settings\cl.exe');
 DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431');
 DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431');
 DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

HiJackThis
Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O1 - Hosts: 195.234.108.253 cmeptb
Не игнорируйте рекомендации!
Рекомендации:
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из перечисленного в списке не нужно вам?

Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/
2. Рекомендую проверять систему регулярно, утилитой CureIT
3. Регулярно обновляйте базы для вашего антивируса.
4. Не работайте с правами Администратора на компьютере.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Последний раз редактировалось Drongo, 28-06-2009 в 00:17. Причина: Исправил соответственно замечанию Vadikan'a. :) И дополнил рекомендации, сразу...


Отправлено: 22:48, 27-06-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


(*.*)


Administrator


Сообщения: 35673
Благодарности: 6368

Профиль | Сайт | Отправить PM | Цитировать


Drongo,
читать дальше »
в букмарклете сбились списки, видимо (всстановление системы). И это
Цитата Drongo:
Что из этого ничего не нужно вам? »
странно звучит

-------
Канал Windows 10, etc | Чат @winsiders

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:19, 27-06-2009 | #3


Странствующий хэлпер


Сообщения: 2244
Благодарности: 634

Профиль | Отправить PM | Цитировать


daron300, у Вас еще и Кидо
После выполнения предыдущих рекомендаций сделайте следующее

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 11:05, 28-06-2009 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Антивирусы - сново z-connect

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - [решено] z-connect oleg1967 Сетевые технологии 1 19-01-2010 14:20
Вопрос - Вирус z-connect Varavka Лечение систем от вредоносных программ 18 26-06-2009 16:30
FreeBSD - И сново mpd 5... xolod. Общий по FreeBSD 1 22-05-2009 16:39
Connect... fossil Общий по Linux 12 17-04-2004 08:42
IP connect glassMonk Общий по Linux 9 26-05-2003 02:56




 
Переход