Отключается интернет, x-connect

[Ellie]

В сетевых подключениях появилось новое подключение - x-connect, на локальном диске C появился файл f2y7a8m1e2s.exe, который впервые возник на старой ОС, но даже после форматирования системы, при подключении к интернету, он появился вновь. Dr. Web CureIt! его удалил (Антивирус нашел его как BackDoor), но он все равно не изчез. Каждые 10 секунд отключается интернет. Уже не знаю, что и делать..

[Bratez]

Возможно, переносится на съемных носителях.
Подключите таковые, если имеются, и оставьте до конца лечения.

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\Qsaf.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\Qsaf.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=51152).

Удалите "чужое" подключение и файл f2y7a8m1e2s.exe.

Сделайте новые логи.

[Ellie]

Я думаю, Вы правы насчет того, что вирус может быть на сменном носителе (для меня это либо флешка либо mp3). После переустановки ОС я почти сразу же подключала флешку. Её я проверила антивирусом, как и mp3 плеер, и действительно, Dr.Web нашел в них аналогичный с тем файлом (f2y7a8m1e2s.exe) BackDoor.IRC.Bot.124. Я их удалила и удалила так же, как Вы сказали x-connect и f2y7a8m1e2s.exe, тем не менее как только я подключилась к сети они вылезли вновь. Еще при подключении плеера все время выскакивает табличка Windows-Диск отсутсвует
Exeption Processing Message c0000013
Пропустить Продолжить Отмена
Скажите, пожалуйста, что за она?

Вот карантин и логи

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe');
 QuarantineFile('c:\windows\system32\drivers\qsaf.exe','');
 DeleteFile('c:\windows\system32\drivers\qsaf.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Ellie]

Сделала логи, выслала карантин

[Bratez]

В логах больше ничего плохого.
Проблема решена?
Что-то антивируса у вас не видно, поставьте обязательно!

[Ellie]

Если бы решена(
Все так же вылетает интернет и x-connect не пропал..

[Bratez]

Сделайте еще раз логи с подключенными съемными носителями, после этого не отключайте и не открывайте их до конца лечения!

[Ellie]

Файл на диске C изменил имя на 3ef55thp0f.exe. Больше никаких изменений

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('G:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Tgmh.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\Tgmh.exe');
 DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Повторите п.2 раздела Диагностика.

[Ellie]

выслала карантин.

На mp3 и флешке теперь уже по 2 вируса из той же оперы, такие же неудаляемые. Я думаю вы уже это заметили

вот лог

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\f2y7a8m1e2s.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\Qsaf.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\Qsaf.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\Qsaf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте еще раз п.2 Диагностики.

[Ellie]

вот лог

[Rene-gad]

В логах ничего подозрительного. Жалобы есть?

[Ellie]

Ребята, я чувствую, что уже с ума схожу

Минут 5 все работало, как часы. А тут снова - интернет отключается, на диске C опять появился этот файл f2y7a8m1e2s.exe и x-connect. Что ж это..

[Rene-gad]

Минут 5 все работало, как часы. .

Это уже хорошо
Скачайте SPECIAL AVZ по ссылке в подписи и сделайте им 2 лога АВЗ. Базы в SPECIAL AVZ не обновляемы.

[Ellie]

Скачайте SPECIAL AVZ по ссылке в подписи

Что-то он не скачивается с вашей ссылки

[Rene-gad]

он не скачивается с вашей ссылки

Ссылка рабочая, там каунтдаун 10 секунд идёт.

[Bratez]

Минут 5 все работало, как часы. А тут снова...

1. Ставьте все критические обновления на Windows.
2. Поставьте все же антивирусную программу, нельзя без этого!

Это червь, он сам приходит, и так его до бесконечности можно лечить, если не закрыть ему калитку.

[Ellie]

Я бы скачала, но у меня интернет вылетает каждые 5 секунд!
Чтобы ответить хотя бы вам приходиться перезагружаться каждую минуту..