x-connect

Вот уже несколько дней немогу ничего сделать с вирусом x-connect
Не помогло даже форматирование всех жестких дисков и переустановки системы
на диске С появился такой файл "f2y7a8m1e2s.exe" удалать безсмысленно
в сетевых подключениях появилось подключение x-connect
Нашёл процес в диспечере задач отключаю но до первой перезагрузки
после чего вирус опять блокирует доступ в интернет


Зарание спасибо за помощь

[QUOTE=tempter;441456]Не помогло даже форматирование всех жестких дисков и переустановки системы[/QUOTE]
Возможно, переносится на съемных носителях.
Подключите таковые, если имеются, и оставьте до конца лечения.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Qsaf.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Qsaf.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=51153[/url]).

Удалите подключение x-connect и файл f2y7a8m1e2s.exe.

Сделайте новые логи.

Скрипт выполнил
карантин прислал
удалил x-connect и f2y7a8m1e2s.exe
вирус вроде бы не проявляеться

Ничего зловредного в логах нет.

Ура
спасибо большое , прям очень большое .
вы мне помогли

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\qsaf.exe - [B]Backdoor.Win32.SdBot.ofw[/B] ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*] \f2y7a8m1e2s.exe - [B]Trojan.Win32.Dialer.eyo[/B] ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[/LIST][/LIST]