завелся вирус x-connect...
что делать если ничего не помогает?
завелся вирус x-connect...
что делать если ничего не помогает?
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('E:\temp\winsetup.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteService('protect'); QuarantineFile('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe',''); TerminateProcessByName('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe'); QuarantineFile('c:\windows\system32\servises.exe',''); TerminateProcessByName('c:\windows\system32\servises.exe'); DeleteFile('c:\windows\system32\servises.exe'); DeleteFile('c:\recycler\s-1-5-21-9856060731-7259167426-145519688-4739\sysdate.exe'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\tscupgrd.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\temp\winsetup.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51134
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
virusinfo_syscheck.zip
hijackthis.log
все вроде работает, огромное спасибо.....
но при подключении, сисема говорит об ошибке "1305": невозможно сохранить пароль....
Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Добавлено через 2 минуты
Мне еще много чего не нравится. Например это:
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
Последний раз редактировалось Aleksandra; 01.08.2009 в 20:08. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
ну у меня до x-connect'a был еще MS Blast..
Он выдавал ошибку, типа T\Authority\system, но после переустановки все работало нормально.....
Добавлено через 42 секунды
сейчас сделаю...
0.log
скинул...
Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service oqzmvsvi gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oqzmvsvi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oqzmvsvi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\oqzmvsvi" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
пока сканит gmer, вопрос: почему при подключении к инету, система выдает ошибку: Ошибка 1305. уровень редакции неизвестен..... в чем тут проблема?
0.log
Последний раз редактировалось Rene-gad; 02.08.2009 в 17:58.
Ошибка 1305. уровень редакции неизвестен.....
В логе GMER ничего подзрительного.
Спасибо за проверку лога, но ссылка на Гугл мне к сожалению не помогла...
Мне нужно решение проблемы, а не расшифровка ошибки 1305....
sorry*)
сообщения исходят от созданного мною подключения при попыке выйти в интернет... и ввожу имя логина и пароль и когда ставлю галочку в поле "Сохранить Имя пользователя и пароль", то появляется окошко с уведомлением о том, что произошла ошибка 1305, и что уровень редакции неизвестен и что пароль невозможно сохранить...
а когда в том же поле "Сохранить Имя пользователя и пароль" я галочку не ставлю, то появляется то же самое окошко, но написано немного другое "Ошибка 1305, невозможно удалить пароль" и снова "уровень редакции неизвестен".....
Соединение с Интернет осущесвляется через АДСЛ - модем и происходит в обычном режиме....
т.е., попыка соединения ППооЕ
проверка имени и пароля
регисрация компьюера в сети....
вот, кажется все...
Где Вы задаёте эти данные:
- В проводнике?
- В спец. программе от Вашего провайдера?
- В сетевых подключениях Виндовс?
В сетевых подключения Винды у меня создано "Высокоскоростное сетевое подключение, запрашивающее имя пользователя и пароль", имя пользователя и пароль, которые не сохраняются по вышеуказанной причине.....
Завтра с утра свяжитесь с Вашим провайдером - может у них в воскресенье какая-то профилактика или что-то в этом роде.
и в субботу, похоже тоже*)
все равно спасибо...
Уважаемый(ая) china01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.