x-connect

Здравствуйте! Совсем недавно мне помогли на этом форуме почистить комп от троянов, перестал закрываться браузер, но проблема с x-connect осталась (. После подключения к инету через пару минут появляется x-connect в "Сетевых подключениях" и файлы вроде 614.ехе в Temp'е в локальных установках. Удаляю файл, подключение, работаю нормально. Но с новым подключение все повторяется. Меняла настройки подключения x-connect - заменяет на прежний, переименовывала в "111" :), добавляет просто новый x-connect... После проверки AVPTool выявил новый червь и заявил:
"будет удалено при перезагрузке компьютера: вирус P2P-Worm.Win32.Palevo.iso Файл: d:\recycler\s-1-5-21-9198664467-5074135496-835852566-5550\sysdate.exe".
Когда выполнялся скрипт сбора информации, один раз отрубился инет из-за x-connect. Включила его снова, файлы не удаляла еще.
Вот логи:

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=D:\windows\System32\userinit.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\RECYCLER\S-1-5-21-9198664467-5074135496-835852566-5550\sysdate.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-9198664467-5074135496-835852566-5550\sysdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50732[/url]).

Подключение [I]x-connect [/I]удалите.

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Все сделала, перед логами удалила x-connect. Но лог делала дважды, т.к. сначала забыла включить браузер - говорю, если это имеет значение.

И еще можно спросить, каким образом можно подцепить x-connect? Я смотрю, уже 21 человек обратился с этой проблемой с середины этого месяца. Семерым уже помогли. Я знаю еще одного человека с моей локальной сети с такой же проблемой. Что сделать, чтобы предотвратить заражение в дальнейшем? У меня нод версия 2.** с базами от 23 июля.

В AVZ удалите драйвер расширенного мониторинга (AVZPM) и исправьте с помощью [I]Мастера поиска и устранения проблем [/I]вот это:
[COLOR="SeaGreen"]>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Таймаут завершения служб находится за пределами допустимых значений[/COLOR]
Больше ничего плохого в логах не видно.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Установите более свежую версию антивируса и обновляйте ему базы почаще. Но к сожалению 100%-ной защиты от возможных заражений еще не придумали.

Спасибо, x-connect не появляется, инет есть 8)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\recycler\s-1-5-21-9198664467-5074135496-835852566-5550\sysdate.exe - [B]P2P-Worm.Win32.Palevo.iso[/B] ( DrWEB: Trojan.Packed.541 )[/LIST][/LIST]