 |
|
|
25.08.2009, 21:13
|
#1 (ссылка) |
|
Мастер
|
Про бяку по имени Z-connect и неубиваемые файлы ехе
Позавчера, по моему брат, где то подцепил вируснягу. Вчера хотел войти в инет, но соединение после 2-4 минут вырубало. Сначала грешил на провайдера, но потом заметил, что после разрыва линии некое новое соединение z-connect пытается названивать на некие номера. Посмотрел в соединениях, так и есть появилось соединение z-connect. Попытался комп просканить на вирусы NOD32 с новыми базами и свежескачанным курейтом, но они ничего не обнаружили. Решил вручную удалить вирус, по дате нашел и удалил несколько ехе файлов с абракадабрами вместо названий. После этого соединение z-connect пропало, тут же NOD начал находить и удалять некие файлы ехе.
Сейчас с интернетом все в порядке, в целом к компу щас нет нареканий кроме, постоянно появляющихся взамен удаленных файлов новых ехе файлов, в частности некий файл Secrun. Вопрос: че за фигня Z-connect, и как все таки приструнить зарвавшиеся файлы ехе. Выкладываю лог AVZ http://slil.ru/27927294 |
|
|
25.08.2009, 23:07
|
#3 (ссылка) | |
|
Мастер
|
Вот новые логи http://slil.ru/27927594 .
Цитата:
|
|
|
|
|
25.08.2009, 23:13
|
#4 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\drivers\secrun.exe');
DeleteFile('d:\windows\system32\drivers\secrun.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
26.08.2009, 00:02
|
#5 (ссылка) |
|
Мастер
|
01pump, спасибо! Удалось прихлопнуть гада, для спокойствия шас еще проведу, полную проверку компа курейтом и NOD-ом.
З.ы. Я так понял, этот Securn как то связан с Z-connect? Сохранил несколько ехе файлов, связанных с Z-connect на память. Последний раз редактировалось 01pump; 26.08.2009 в 08:18. |
|
|
|
11.01.2010, 22:04
|
#7 (ссылка) |
|
Новичок
Регистрация: 11.01.2010
Сообщений: 8
Репутация: 0
|
Дорый день! Такая же проблема! Z-connect обрывает связь. Переименовал своё соединение на z-connect, пока связь не рушится! Но есть неубиваемые exe-файлы с непонятными названиями. До этого переставлял систему, но всё вернулось на круги своя
вот лог AVZ http://exfile.ru/76853 благодарю! Последний раз редактировалось Didim; 11.01.2010 в 22:19. |
|
|
|
11.01.2010, 23:09
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Didim,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\CCA3\E3X3\acx3.exe');
DeleteFile('C:\JYJHA\ZOLAG\ogaxa.exe');
DelCLSID('{67KLN5J0-4OPM-61WE-KKX5-457QWE23218}');
DelCLSID('{67KLN5J0-4OPM-65WE-KKX5-487QWE23218}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог hijackthis |
|
|
| Ads | |
|
12.01.2010, 14:48
|
#13 (ссылка) |
|
Новичок
Регистрация: 11.01.2010
Сообщений: 8
Репутация: 0
|
Вот новые логи
AVZ http://exfile.ru/77019 hijackthis http://exfile.ru/77020 Возможно ли повторное заражение через плеер, я его на зарядку поставил через USB, сканировал его антивирусом, но тот ничего не нашёл. Как впредь избегать этой проблемы? Спасибо! |
|
|
|
12.01.2010, 14:59
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Didim,
Коннект появился после подключения плеер? Выполните это Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\CCA3\E3X3\acx3.exe');
DeleteFile('c:\JYJHA\ZOLAG\ogaxa.exe');
DelCLSID('{67KLN5J0-4OPM-61WE-KKX5-457QWE23218}');
DelCLSID('{67KLN5J0-4OPM-65WE-KKX5-487QWE23218}');
ClearIECache;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
|
|
|
|
12.01.2010, 15:33
|
#15 (ссылка) |
|
Новичок
Регистрация: 11.01.2010
Сообщений: 8
Репутация: 0
|
Вот http://exfile.ru/77034
видимо, это флешка и плеер Я проверил фотоаппарат, и там такое же. Я форматнул флешку фотоаппарата самим аппаратом, вроде там чисто. 
Последний раз редактировалось Didim; 12.01.2010 в 15:38. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Смена имени Vkontakte | Базаров | Веб-строительство | 5 | 03.10.2010 15:36 |
| Проблемы с файлом connect.dll | sergeo10 | Windows Vista | 5 | 29.09.2010 20:35 |
| Команда PING определяет ip-адрес сервера по его имени, но пинги не идут | Albert2010 | Интернет и сети | 6 | 31.08.2010 12:49 |
| Сортировка папок по имени | Fantasticum | Windows 7 | 12 | 22.06.2010 10:17 |
| MTS Connect | Гарад | Интернет и сети | 1 | 27.04.2010 12:15 |
| Синий фон на имени ярлыка | sun | Windows XP | 5 | 28.02.2010 18:28 |
| В диспечере задач отсутсвует запись имени пользователя | hepti | Безопасность | 14 | 25.02.2010 20:00 |
| Проблемы с интернет-соединением (connect) | Вытька | Безопасность | 15 | 25.12.2009 21:08 |
| После смены имени учетки Администратор проблемы с реестром | АБРВАЛ | Windows XP | 9 | 11.12.2009 16:31 |
| Файл без имени на рабочем столе | AndreyVE | Windows Vista | 15 | 28.07.2009 09:41 |
| проблемы с VPN- появляется z-connect | Viper23 | Безопасность | 2 | 06.07.2009 13:49 |
| DC++(rev connect),TORRENT,E-Mule | ProstoLamer | Интернет и сети | 1 | 30.11.2008 01:51 |
