x-connect - помогите!

[mijgan]

gmer

[Rene-gad]

- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[mijgan]

логи

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Пофиксите

Код:

O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe
O4 - HKLM\..\Run: [Windows USB Serivce] usbmngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\usbmngr.exe');
 QuarantineFile('C:\WINDOWS\system32\drivers\defmgr.exe','');
 QuarantineFile('c:\windows\usbmngr.exe','');
 DeleteFile('c:\windows\usbmngr.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\defmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[mijgan]

повторяю

[light59]

Что с проблемами?
Если проблемы остаются, то скачайте AVZ заново (версия обновилась).
Повторите логи.

[mijgan]

проблема не решена
новые логи

[AndreyKa]

Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[Rene-gad]

проблема не решена

Т.е.

Итернет вылетает (переподключаюсь) или зависает VPN (перезагружаюсь) через - сек после соединения. В папке сетевых подключений появляется новое соединение x-connect.

как было, так и осталось?

[mijgan]

Т.е.

как было, так и осталось?

Нет, не вылетает - только зависает несколько раз за день (x-connect не появляется).
Сегодня 2 раза пока зависло VPN. (и кстати сразу пропадают звуковые кодеки и не открывается брандмауэр)

Добавлено через 8 минут

Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

готово

[AndreyKa]

Установите обновления безопасности на Windows.

[mijgan]

Установите обновления безопасности на Windows.

Сервис пак 3 установил на днях, что можно ещё сделать? Windows update (который никто не рекомендует)?

[AndreyKa]

Windows update (который никто не рекомендует)?

Кто этот никто?

[mijgan]

Кто этот никто?

2 сисадмина на работе...(которые переустанавливали ОС несколько раз...) и все знакомые пользователи

[Rene-gad]

2 сисадмина на работе... и все знакомые пользователи

Да мы их всех знаем: они у нас днюют и ночуют ... А мы им говорим: поставьте СП3 , а они: НЕТ, а через 2 дня - ба, кого мы снова у нас видим...

[mijgan]

А мы им говорим: поставьте СП3

так вед поставил СП3 - ноль имоций...

[Rene-gad]

так вед поставил СП3 - ноль имоций...

х-connect по-прежнему появляется?
Или только VPN выпадает?

[mijgan]

х-connect по-прежнему появляется?
Или только VPN выпадает?

Только VPN зависает.

[Rene-gad]

Только VPN зависает.

Обратитесь в техподдержку производителя ПО. Может у них тоже какие-то контрольные логи есть, которые позволят установить причину зависания.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 29
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\defmgr.exe - Net-Worm.Win32.Kolab.dnk ( DrWEB: BackDoor.IRC.Bot.127, NOD32: Win32/Kolab.DNK worm, AVAST4: Win32:Crypt-EXO [Trj] )
  2. c:\windows\system32\drivers\winlogon.exe - Net-Worm.Win32.Kolab.dkg ( DrWEB: Trojan.Packed.2483, BitDefender: Application.Generic.200100, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )
  3. c:\windows\usbmngr.exe - Worm.Win32.VB.ava ( DrWEB: BackDoor.IRC.Flood.8 )