Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

x-connect (заявка № 51134)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54

    Exclamation x-connect

    завелся вирус x-connect...
    что делать если ничего не помогает?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от china01 Посмотреть сообщение
    что делать если ничего не помогает?
    Прочитайте и выполните правила.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('E:\temp\winsetup.exe','');
     QuarantineFile('E:\autorun.inf','');
     DeleteService('protect');
     QuarantineFile('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe','');
     TerminateProcessByName('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe');
     QuarantineFile('c:\windows\system32\servises.exe','');
     TerminateProcessByName('c:\windows\system32\servises.exe');
     DeleteFile('c:\windows\system32\servises.exe');
     DeleteFile('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\temp\winsetup.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51134

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    virusinfo_syscheck.zip

    hijackthis.log

    все вроде работает, огромное спасибо.....
    но при подключении, сисема говорит об ошибке "1305": невозможно сохранить пароль....
    Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40118

    Добавлено через 2 минуты

    Мне еще много чего не нравится. Например это:

    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    Последний раз редактировалось Aleksandra; 01.08.2009 в 20:08. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    ну у меня до x-connect'a был еще MS Blast..
    Он выдавал ошибку, типа T\Authority\system, но после переустановки все работало нормально.....

    Добавлено через 42 секунды

    сейчас сделаю...

    0.log

    скинул...
    Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

    Код:
    gmer.exe -del service oqzmvsvi
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oqzmvsvi"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oqzmvsvi"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\oqzmvsvi"
    gmer.exe -reboot
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    пока сканит gmer, вопрос: почему при подключении к инету, система выдает ошибку: Ошибка 1305. уровень редакции неизвестен..... в чем тут проблема?

    0.log
    Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ошибка 1305. уровень редакции неизвестен.....
    В логе GMER ничего подзрительного.

  12. #11
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    Спасибо за проверку лога, но ссылка на Гугл мне к сожалению не помогла...
    Мне нужно решение проблемы, а не расшифровка ошибки 1305....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от china01 Посмотреть сообщение
    Мне нужно решение проблемы, а не расшифровка ошибки 1305....
    ошибке "1305": невозможно сохранить пароль....
    Ошибка 1305. уровень редакции неизвестен...
    это 2 разных ошибки с одинаковым идентификатором. От кого исходят эти сообщения? Как у Вас происходит соединение с Интернетом?

  14. #13
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    в 17:47
    Цитата Сообщение от china01 Посмотреть сообщение
    Ошибка 1305. уровень редакции неизвестен..... в чем тут проблема?
    а в 21:57 ссылка на гугл..
    кто кому что пытается доказать?!
    я же просто спросил о том как исправить эту ошибку?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от china01 Посмотреть сообщение
    я же просто спросил о том как исправить эту ошибку?
    А я задал Вам 2 вопроса и не получил ни одного ответа:
    1. От кого исходят эти сообщения?
    2. Как у Вас происходит соединение с Интернетом?

  16. #15
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    sorry*)
    сообщения исходят от созданного мною подключения при попыке выйти в интернет... и ввожу имя логина и пароль и когда ставлю галочку в поле "Сохранить Имя пользователя и пароль", то появляется окошко с уведомлением о том, что произошла ошибка 1305, и что уровень редакции неизвестен и что пароль невозможно сохранить...
    а когда в том же поле "Сохранить Имя пользователя и пароль" я галочку не ставлю, то появляется то же самое окошко, но написано немного другое "Ошибка 1305, невозможно удалить пароль" и снова "уровень редакции неизвестен".....
    Соединение с Интернет осущесвляется через АДСЛ - модем и происходит в обычном режиме....
    т.е., попыка соединения ППооЕ
    проверка имени и пароля
    регисрация компьюера в сети....
    вот, кажется все...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Где Вы задаёте эти данные:
    - В проводнике?
    - В спец. программе от Вашего провайдера?
    - В сетевых подключениях Виндовс?

  18. #17
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    В сетевых подключения Винды у меня создано "Высокоскоростное сетевое подключение, запрашивающее имя пользователя и пароль", имя пользователя и пароль, которые не сохраняются по вышеуказанной причине.....

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Завтра с утра свяжитесь с Вашим провайдером - может у них в воскресенье какая-то профилактика или что-то в этом роде.

  20. #19
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    10
    Вес репутации
    54
    и в субботу, похоже тоже*)
    все равно спасибо...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от china01 Посмотреть сообщение
    и в субботу, похоже тоже*)
    Не исключено.
    Отпишитесь о результатах.

  • Уважаемый(ая) china01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    2. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    3. z-connect и x-connect, подскажите что делать
      От yanktank в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 22:34
    4. опять-таки атаки i-connect и z-connect
      От Sopromat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 19:10
    5. вирусы z-connect, i-connect
      От stall44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2009, 14:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01344 seconds with 20 queries