X-connect(вот достал)

Printable View

14.08.2009, 10:50
Diikstra

Вложений: 3

X-connect(вот достал)

система рабочая, т.е. завалена всяким хламом и этот хлам нежелательно удалять, а по существу - Windows Xp SP2, Nod32 Antivirus 4, база сигнатур 4259. CureIT сканирование не выполнял, т.к. очень спешу и рядом инета нет, а из-за x-connect не удается скачать.
очень спешу и извините если я что-то не так сделал, правила я читал.
14.08.2009, 11:02
AndreyKa

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temp', '*.*', true);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\xLQN9ej.exe','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\xLQN9ej.exe');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
QuarantineFile('H:\autorun.inf','');
SetAVZPMStatus(True);
QuarantineFile('H:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
DeleteFile('H:\RELEASE\DEBUG\ghx.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новые логи AVZ и приложите к этой теме.

Установите обновления безопасности на Windows.
Начать лучше с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows (может потребоваться активация).

PS. Имейте ввиду, что этот троян распространяется через флешки.
14.08.2009, 12:10
Diikstra

Вложений: 2

сделал как сказал.
установка третьего сервис пака в ближайшее время не предвидится.
14.08.2009, 12:31
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\uonybv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Проблема решена?
14.08.2009, 12:54
Diikstra

похоже, что решена. процедуру провел.
однако осталось соединение "x-connect", соединение не прерывается все отлично, что мне с ним делать?
14.08.2009, 13:01
AndreyKa

[QUOTE='Diikstra;448627']осталось соединение "x-connect", соединение не прерывается все отлично, что мне с ним делать?[/QUOTE]Удалите.
14.08.2009, 13:11
Diikstra

премного благодарен!
15.08.2009, 13:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор.бухгалтер\local settings\temporary internet files\content.ie5\u90doj8v\clear[1].mp3 - [B]Trojan.Win32.Dialer.eyp[/B] ( DrWEB: Trojan.Packed.2483, NOD32: Win32/Dialer.NGB trojan, AVAST4: Win32:Inject-UU [Drp] )[/LIST][/LIST]