проблема с x-connect

[kramer]

ну проблема в том,что этот вирус блокирует мое vpn-соединение.все перепробовал.вот и обращаюсь за персональным скриптом.спасибо.
как сделать чтобы вложения были видны?-я их закачал

вот они:

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe');
 QuarantineFile('C:\Program Files\connectionservices\connectionservices.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\toolkitdisk.sys','');
 QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe','');
 DeleteFile('C:\Program Files\connectionservices\connectionservices.dll');
 DeleteFileMask('C:\Program Files\connectionservices','*.*',true);
 DeleteDirectory('C:\Program Files\connectionservices');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[kramer]

вот новые
карантин тоже выслан.закачал туда где указываешь ссылку темы и название файла.

[Rene-gad]

Объясните, для чего Вы удалили логи из 1-го сообщения?

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe');
 QuarantineFile('c:\windows\system32\drivers\qsaf.exe','');
 DeleteFile('c:\windows\system32\drivers\qsaf.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).[/QUOTE]

[kramer]

удалил чтоб там не путаться.sorry
вот новые
Файл сохранён как 090803_193746_virus_4a77044a6dad8.zip
Размер файла 109961
MD5 8311add7446e05872993018840e69cdf

[kramer]

уже где-то 1.5 часа не вылетало.буду надеяться на лучшее.спасибо вам за надежду.

[thyrex]

Ничего плохого.

Выполнить скрипт

Код:

 begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Компьютер перезагрузится.

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите Java

[kramer]

все вылечилось.спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 23
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\connectionservices\connectionservices.dll - Trojan.Win32.ConnectionServices.ai ( BitDefender: Trojan.Generic.1566202 )