х-conect

Printable View

06.08.2009, 16:55
jkeg

х-conect

Добрый всем день,
Совсем недавно боролся с Z-conect
теперь новая напасть х-conect
переименовал пока свое подключение
При этом все Утилиты Касперского или д.Веба вообще запустить не могу!!!!
06.08.2009, 18:28
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\zgmh.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\sptddrv1.sys','');
QuarantineFile('C:\Documents and Settings\Олег\Local Settings\Temp\tmp36.tmp','');
QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('c:\windows\system32\drivers\zgmh.exe','');
QuarantineFile('c:\windows\twain_32\b12u14k\watch.exe','');
DeleteFile('c:\windows\system32\drivers\zgmh.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
DeleteFile('C:\Documents and Settings\Олег\Local Settings\Temp\tmp36.tmp');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
BC_Importall;
BC_DeleteSvc('upperdev');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=51474"]http://virusinfo.info/upload_virus.php?tid=51474[/URL]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.

Повторите логи.

AVPTool сколько раз устанавливали? Попробуйте деинсталлировать его.

Файл Hosts сами редактировали?
06.08.2009, 19:48
jkeg

Спасибо
это Все сделал , Карантин отправляя пишет что уже такой был загружен,
AVPTool теперь с рабочего стола убрал, где искать????

до файла Hosts недотрагивался!!!!
06.08.2009, 21:02
light59

логи повторите.
07.08.2009, 08:51
jkeg

Новые Логи!!!
07.08.2009, 11:45
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 5.32.162.45 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.32.162.45 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O4 - Startup: is-355CA.lnk = ?
O4 - Startup: is-3P9BJ.lnk = ?
O4 - Startup: is-KD3AI.lnk = ?
O4 - Startup: is-U4KSC.lnk = ?
[/CODE]
- Перегрузитесь
- Повторите действия, описанные в п. 2 и 3 Диагностики

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=jkeg;444101]Карантин отправляя пишет что уже такой был загружен[/QUOTE]Как Вы делали карантин? Куда Вы его загружали? Читайте правила, плиз.
07.08.2009, 13:22
jkeg

Спасибо,
Карантин высылал как сказано в правилах, по ссылке указанной выше,
в AVZ файл ,просмотр карантина все выделил,архивировал и этот файл хотел отправить а он пишет что уже был отправлен
07.08.2009, 13:50
Rene-gad

[QUOTE=jkeg;444565]он пишет что уже был отправлен[/QUOTE]
ОК, значит опять ничего не попало.
Фиксите+Делайте логи
07.08.2009, 14:26
jkeg

Спасибо ,Все сделал !!!
X-conect уже пропал