Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Помогите вирус типа x-connect (заявка № 51136)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54

    Exclamation Помогите вирус типа x-connect

    Систематическое отключение интернета от 2-3мин до каждые 30сек. Сделал всё как было сказано в памятке но отключения продолжаются. Файлы я загрузил(3 штуки). Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('c:\windows\system32\drivers\qsaf.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe');
     DeleteFile('c:\windows\system32\drivers\qsaf.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51136

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    10 минут всё работало а потом опять по новой. Не совсем понял что значит выслать Карантин.

    Разборался и выслал по ссылке.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Хорошо, что разобрались.
    Теперь повторяем логи.

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    Повторяем всмысле всё ещё раз отправить?).

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Сделайте повторно пункты 1, 2 , 3 диагностики и разместите тут логи.

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    есть сэр! приступаю

  9. #8
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    вот логи
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    в процессе того как набирался лог интернет отключился. Это может влиять на что-то?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такой лог сделайте http://www.gmer.net/

  12. #11
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    делаю полный скан как только закончитя логи вышлю.

  13. #12
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    вот лог
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сохраните содержимое как 1.bat в папке со gmer ... запустите , повторите лог
    Код:
    gmer.exe -del service bhxmzio     
    gmer.exe -del file "C:\WINDOWS\system32\euwat.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bhxmzio"                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bhxmzio"                                                                                                                    
    gmer -reboot

  15. #14
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    получил ответ что файл или деректория не найдены. сейчас составляю лог

    Добавлено через 52 минуты

    поправка пишет Delete-указанный модуль не найден
    Последний раз редактировалось valerasc128; 01.08.2009 в 23:40. Причина: Добавлено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Это нормально.
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    вот новые логи
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В логе Gmer чисто.

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe');
     DeleteFile('c:\windows\system32\drivers\qsaf.exe');
     BC_DeleteFile('c:\windows\system32\drivers\qsaf.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    вот лог, разрывы всё ещё происходят
    Вложения Вложения

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('c:\f2y7a8m1e2s.exe','');
     QuarantineFile('C:\WINDOWS\system32\42.scr','');
     QuarantineFile('c:\windows\system32\drivers\chvgrm.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\chvgrm.exe');
     DeleteFile('c:\windows\system32\drivers\chvgrm.exe');
     DeleteFile('C:\WINDOWS\system32\42.scr');
     DeleteFile('c:\f2y7a8m1e2s.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51136

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 02.08.2009 в 16:58. Причина: Добавлен C:\WINDOWS\system32\42.scr
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    25
    Вес репутации
    54
    час всё работало нормально а потом опять по новой. Карантин отослан, новый лог прилагается.
    Вложения Вложения

  • Уважаемый(ая) valerasc128, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. типа a-connect но не он
      От Axis в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2009, 11:36
    2. Помогите, вирус x-connect и z-connect
      От Ксюшенция в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2009, 21:12
    3. Ответов: 25
      Последнее сообщение: 30.10.2009, 22:23
    4. Подозрение на вирус типа z-connect
      От Manslay в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.10.2009, 19:17
    5. Что-то типа z-connect
      От АлександрДен в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.08.2009, 13:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01593 seconds with 20 queries