x-connect завёлся, поиогите.

Printable View

12.08.2009, 03:39
Атём

Вложений: 3

x-connect завёлся, поиогите.

Отрубается интернет, не знаю что делать. Скажите что нибудь умное.
12.08.2009, 03:58
DefesT

Ну, во-первых, здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
А дальше [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\winlogon.exe');
QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
QuarantineFile('c:\windows\system32\drivers\winlogon.exe','');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132');
DeleteFile('c:\windows\system32\drivers\winlogon.exe');
DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
12.08.2009, 14:43
Атём

Вложений: 3

Всё сделал вот логи. Спасибо большое, то этот x-connect весь мозг запарил.
12.08.2009, 15:13
Rene-gad

В логах ничего подозрительного.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Установите IE 8
- Обновите JavaRE
13.08.2009, 02:23
Атём

Спасибо всё в норме, только антивирус не работает.
13.08.2009, 11:08
Rene-gad

[QUOTE=Атём;447802]всё в норме, только антивирус не работает.[/QUOTE]Судя по логам - нет у Вас никакого антивируса.
13.08.2009, 11:56
Атём

Я уже после того как избавился от x-connect установил web, сканер запускается,а spider guard не работает.
13.08.2009, 11:59
Rene-gad

[QUOTE=Атём;447932]Я уже после того как избавился от x-connect установил web, сканер запускается,а spider guard не работает.[/QUOTE]Сделайте новые логи по правилам.
13.08.2009, 14:57
Атём

Вложений: 3

Вот новые логи.
13.08.2009, 18:48
Rene-gad

[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Артём\local settings\application data\google\chrome\application\chrome.exe','');
QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFileMask('C:\SYSTEM','*.*',true);
DeleteDirectory('C:\SYSTEM');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
14.08.2009, 16:59
Атём

Вложений: 3

Вот логи.
14.08.2009, 18:35
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\LIN\UX\setup.exe','');
DeleteFile('C:\LIN\UX\setup.exe');
DeleteFileMask('C:\LIN','*.*',true);
DeleteDirectory('C:\LIN');
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155} ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Повторите логи special avz, качать по ссылке в моей подписи и лог hijackthis
Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
15.08.2009, 18:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\winlogon.exe - [B]Net-Worm.Win32.Kolab.dkg[/B] ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Dialer.VYL, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )[/LIST][/LIST]