x-connect (восстанавливается после удаления)

**aleksktv** · 02.08.2009, 18:22

создается новое соединение, при работе в сети и происходит дозвон через модем. сканер DrWeb (сегодня обновил) не помог? Сканировал в безопасном режиме (восстановление системы отключено), находит бэкдор IRC.124 и f2y7a8m1e2s.ехе файл, удаляет их, далее при нормально загрузке происходит востановление этого соединения и появляется f2y7a8m1e2s.ехе файл в корне диска С.
Раньше сталкивался с похожим случаем но тогда был Z-connect, после сканирования кюрентом он больше но проявлялся, а в данном случае убил целый день и ничего не помогло.

PS: Выполнил скипт из темы http://virusinfo.info/showpost.php?p=441461&postcount=2 , пять минут пока полет нормальный, жду дальше.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 02.08.2009, 20:21

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xpsp2res.dll','');
 QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
 QuarantineFile('C:\WINDOWS\system32\SHLWAPI.dll','');
 QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
 QuarantineFile('c:\windows\system32\drivers\qsaf.exe','');
 DeleteFile('c:\windows\system32\drivers\qsaf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите лои плюс такой http://www.gmer.net/

**aleksktv** · 04.08.2009, 20:38

скипт выполнил, логи даю, карантин отправлял, получили или нет не знаю. Пропал доступ в консоль управления (пишет нет доступа или другая версия) - нет диспетчера устройств, нет доступа к службам и управлению компьютером, службам компонентов, производительности и остальному в папке Администрирования, работает только диспетчер задач, посоветуйте что можно сделать?