Вылетает интернет!!

При установке подключения к интернету появляется новое подключение с названием X-connect, которое рвет связь и пытается дозваниваться по левому номеру. После удаление появляется вновь. При дозвоне этим соединением появляется процесс axaw2.exe и одноименный файл в C:\Documents and Settings\Admin
Скопировала в эту директорию под этим названием с атрибутами "только чтение" и "скрытый" косынку, теперь она запускается при подключении, связь не рвется, но хотелось бы убрать первопричину. Нод с куреитом ничего не видят. Логи сделаны при оригинальном axaw2.exe

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
QuarantineFile('F:\WIN\DOWS\LAX.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('F:\WIN\DOWS\LAX.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

Повторите логи.

лог отпавила. похоже, не вылетает. Спасибо. Странно, вроде, вирусу уже далеко не год, а антивирусы категорически не хотят его видеть...

[QUOTE=liapsus;458372]лог отпавила[/QUOTE]Куда отправила? :O Где карантин по правилам? virusinfo_cure.zip Вас не просили присылать.
[QUOTE=liapsus;458372]Странно, вроде, вирусу уже далеко не год[/QUOTE]Откуда Вам известно, о каком вирусе идет речь?
Логи повторите...

Прошу прощения. Действительно, прислано не то, что просили. Вывод о том, что за вирус сделан на основании поведения, а также [url]http://virusinfo.info/showthread.php?t=53191[/url]

[QUOTE=liapsus;458394]Действительно, прислано не то, что просили. [/QUOTE]Логов д.б. 3 - не более и не менее.
[QUOTE=liapsus;458394]Вывод о том, что за вирус сделан на основании поведения, а также ....[/QUOTE]
Простите, Вы - вирусный аналитик? Если нет - оставьте плиз, церковь в деревне, и не заглядывайте в топики других пользователей, а то у Вас, очевидно, внимание расеивается и Вы что-то [I]очень[/I] свое делаете - вместо того, что Вас просят :) .

логи

В логах ничего подозрительного. Жалобы есть?
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].

Нет, все отлично, спасибо Вам огромное!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\win\dows\lax.exe - [B]Trojan.Win32.VB.umo[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )[*] f:\win\dows\lax.exe - [B]Trojan.Win32.VB.umo[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )[/LIST][/LIST]