a-connect!!! ПОМОГИТЕ!!

Printable View

27.10.2009, 21:54
ЛенТа

a-connect!!! ПОМОГИТЕ!!

достало это выбивание из сети...В общем, инет подключается только после перезагрузки, поработает 5 минут и все начинает тупить и выкидывает совсем. Нашла лишнее подключение а- коннект.
Прикладываю Вам логи. ОЧЕНЬ большое спасибо!!!!
П.С: Муж (зараза), как одного оставляю дома, так не знаю откуда он эти вирусы хватает, ну...или делаю вид, что не знаю;):D
27.10.2009, 22:09
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\servises.exe');
TerminateProcessByName('c:\windows\mslsrv32.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll','');
QuarantineFile('C:\WINDOWS\system32\mjulib.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\mjulib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{DB59DBBF-3311-4561-87F5-93319F77951A}');
DelBHO('{1E009051-D0B1-41C2-BD3B-2C4D2163BE06}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи (не попутайте virusinfo_[B]sys[/B]cure.zip с virusinfo_cure.zip - последний выкладывать не нужно!)
27.10.2009, 22:22
ЛенТа

Спасибо БОЛЬШОЕ за столь скорый ответ!!! Прошу прощения. но у меня нет virusinfo_syscure.zip, у меня только приложенный в теме и тот, который направлять не нужно....Что мне отправлять? СПАСИБО! Карантин я отправила.
27.10.2009, 22:26
Никита Соловьев

Вы сделали новые логи? virusinfo_syscure.zip так и не появился?
27.10.2009, 22:28
ЛенТа

Да-ДА!! Конечно. Как я могу ослушаться? У меня еще есть файлы syscheck.htm и xml
27.10.2009, 22:29
Никита Соловьев

Выкладывайте virusinfo_syscheck.zip
27.10.2009, 22:34
ЛенТа

[QUOTE=Venus Doom;494973]Выкладывайте virusinfo_syscheck.zip[/QUOTE]

сейчас еще раз делаю стандартный скрипт, который на лечение...
есть во какой лог...
в общем остальные не приклеиваются, только этот:O
27.10.2009, 22:39
Никита Соловьев

[QUOTE]сейчас еще раз делаю стандартный скрипт, который на лечение...[/QUOTE]Выполните, в случае успеха прикрепите
27.10.2009, 22:43
ЛенТа

О! у меня после нового лечения добавился во какой: Может поможет, а?
27.10.2009, 22:47
Никита Соловьев

Ничего плохого, что с проблемой?
27.10.2009, 22:50
ЛенТа

Вышибать вроде перестало, хотя все же тормозит инет (или мне кажется уже), но в сетевых подключениях этот гадский а-коннект все равно висит. Он так и должен висеть?
В любом случае - спасибо!
27.10.2009, 22:53
Никита Соловьев

Удалите подключение a-connect
27.10.2009, 22:56
ЛенТа

Так просто? УРАААА!!! У меня работает интернет вроде. Спасибище ВАМ огромное! :beer:А то семейная жисть была по угрозой. Мужу, как только придет :aggressive:
Ща удалю этот поганый коннект и всё. А что я должна или как тут?
27.10.2009, 23:07
Никита Соловьев

Обращайтесь если что :)
27.10.2009, 23:21
ЛенТа

Я что-то не то сделала, начал менять учетные записи и вся информация куда-то делась, как мне теперь обратно всё вернуть???
27.10.2009, 23:23
Никита Соловьев

Подробнее. Какая именно информация?
27.10.2009, 23:39
ЛенТа

Да я создала две учетные записи, один админ, другой ограниченный. Тут пришлось перезагрузить и получилось, что моя учетная запись, которая была раньше админом куда-то делась. На выбор предлагается только эти две, которые я создала (пустые) Информацию я нашла, но все пароли, закладки и т.п...Теперь не найти уже того администратора, что был? Да в принципе разницы уже никакой, наверное, нет, я сейчас просто вытащу все из папки Администратора на рабочий стол и будет все то же самое, только вот в браузере не будет прошлых настроек и паролей...
28.10.2009, 23:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\mslsrv32.exe - [B]Trojan.Win32.Buzus.ckrz[/B] ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108461, AVAST4: Win32:Injector-SE [Trj] )[/LIST][/LIST]