Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

x-connect (заявка № 51134)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27

    Exclamation x-connect

    завелся вирус x-connect...
    что делать если ничего не помогает?

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от china01 Посмотреть сообщение
    что делать если ничего не помогает?
    Прочитайте и выполните правила.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('E:\temp\winsetup.exe','');
     QuarantineFile('E:\autorun.inf','');
     DeleteService('protect');
     QuarantineFile('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe','');
     TerminateProcessByName('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe');
     QuarantineFile('c:\windows\system32\servises.exe','');
     TerminateProcessByName('c:\windows\system32\servises.exe');
     DeleteFile('c:\windows\system32\servises.exe');
     DeleteFile('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\temp\winsetup.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51134

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    virusinfo_syscheck.zip

    hijackthis.log

    все вроде работает, огромное спасибо.....
    но при подключении, сисема говорит об ошибке "1305": невозможно сохранить пароль....
    Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40118

    Добавлено через 2 минуты

    Мне еще много чего не нравится. Например это:

    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    Последний раз редактировалось Aleksandra; 01.08.2009 в 20:08. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    ну у меня до x-connect'a был еще MS Blast..
    Он выдавал ошибку, типа T\Authority\system, но после переустановки все работало нормально.....

    Добавлено через 42 секунды

    сейчас сделаю...

    0.log

    скинул...
    Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

    Код:
    gmer.exe -del service oqzmvsvi
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oqzmvsvi"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oqzmvsvi"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\oqzmvsvi"
    gmer.exe -reboot
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    пока сканит gmer, вопрос: почему при подключении к инету, система выдает ошибку: Ошибка 1305. уровень редакции неизвестен..... в чем тут проблема?

    0.log
    Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Ошибка 1305. уровень редакции неизвестен.....
    В логе GMER ничего подзрительного.

  12. #11
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    Спасибо за проверку лога, но ссылка на Гугл мне к сожалению не помогла...
    Мне нужно решение проблемы, а не расшифровка ошибки 1305....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от china01 Посмотреть сообщение
    Мне нужно решение проблемы, а не расшифровка ошибки 1305....
    ошибке "1305": невозможно сохранить пароль....
    Ошибка 1305. уровень редакции неизвестен...
    это 2 разных ошибки с одинаковым идентификатором. От кого исходят эти сообщения? Как у Вас происходит соединение с Интернетом?

  14. #13
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    в 17:47
    Цитата Сообщение от china01 Посмотреть сообщение
    Ошибка 1305. уровень редакции неизвестен..... в чем тут проблема?
    а в 21:57 ссылка на гугл..
    кто кому что пытается доказать?!
    я же просто спросил о том как исправить эту ошибку?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от china01 Посмотреть сообщение
    я же просто спросил о том как исправить эту ошибку?
    А я задал Вам 2 вопроса и не получил ни одного ответа:
    1. От кого исходят эти сообщения?
    2. Как у Вас происходит соединение с Интернетом?

  16. #15
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    sorry*)
    сообщения исходят от созданного мною подключения при попыке выйти в интернет... и ввожу имя логина и пароль и когда ставлю галочку в поле "Сохранить Имя пользователя и пароль", то появляется окошко с уведомлением о том, что произошла ошибка 1305, и что уровень редакции неизвестен и что пароль невозможно сохранить...
    а когда в том же поле "Сохранить Имя пользователя и пароль" я галочку не ставлю, то появляется то же самое окошко, но написано немного другое "Ошибка 1305, невозможно удалить пароль" и снова "уровень редакции неизвестен".....
    Соединение с Интернет осущесвляется через АДСЛ - модем и происходит в обычном режиме....
    т.е., попыка соединения ППооЕ
    проверка имени и пароля
    регисрация компьюера в сети....
    вот, кажется все...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Где Вы задаёте эти данные:
    - В проводнике?
    - В спец. программе от Вашего провайдера?
    - В сетевых подключениях Виндовс?

  18. #17
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    В сетевых подключения Винды у меня создано "Высокоскоростное сетевое подключение, запрашивающее имя пользователя и пароль", имя пользователя и пароль, которые не сохраняются по вышеуказанной причине.....

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Завтра с утра свяжитесь с Вашим провайдером - может у них в воскресенье какая-то профилактика или что-то в этом роде.

  20. #19
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    27
    и в субботу, похоже тоже*)
    все равно спасибо...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от china01 Посмотреть сообщение
    и в субботу, похоже тоже*)
    Не исключено.
    Отпишитесь о результатах.

  • Уважаемый(ая) china01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00797 seconds with 21 queries