X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирус X-connect
Архангел
Архангел
Topic Starter сообщение 15.8.2009, 18:14; Ответить: Архангел
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 4.8.2009
Поблагодарили: 541 раз
Репутация:   68  


Вирус x-connect попал ко мне в комп и теперь настала вот такая (_|_). Соединение с интернетом обрывается каждые секунд 20. на НОДе последние базы стоят, проверял, не помогает. Гуглил, тоже никакого результата AVG не дал. У кого нибудь было такое? Как решили такую проблему?


--------------------
Всё самое лучшее в жизни — бесплатно.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DJA
DJA
сообщение 15.8.2009, 18:20; Ответить: DJA
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 263
Регистрация: 31.10.2008
Поблагодарили: 59 раз
Репутация:   7  


Попробуй антивирусник CureIt (утилитка Dr.Web). Там один exe около 15 мб, обновляется ежедневно. У меня тех, кого не видит НОД, CureIt ловил.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lbarmen
lbarmen
сообщение 15.8.2009, 18:25; Ответить: lbarmen
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 343
Регистрация: 12.12.2008
Поблагодарили: 65 раз
Репутация:   5  


(Архангел @ 15.8.2009, 18:14) *
Вирус x-connect попал ко мне в комп и теперь настала вот такая (_|_). Соединение с интернетом обрывается каждые секунд 20. на НОДе последние базы стоят, проверял, не помогает. Гуглил, тоже никакого результата AVG не дал. У кого нибудь было такое? Как решили такую проблему?


На мой взгляд касперский лучше, советую вам им проверится.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Andrey
Andrey
сообщение 15.8.2009, 18:27; Ответить: Andrey
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 772
Регистрация: 28.8.2007
Поблагодарили: 170 раз
Репутация:   50  


однозначно советую проверить CureIt с

http://freedrweb.ru/

антивирус сносить не надо.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
darsitaros
darsitaros
сообщение 15.8.2009, 18:29; Ответить: darsitaros
Сообщение #5


Новичок
*

Группа: User
Сообщений: 11
Регистрация: 2.5.2008
Из: Знаменск
Поблагодарили: 6 раз
Репутация:   1  


Качаем AVZ

Скачать его можно здесь

Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот это:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Кликаем запустить и ждём. Комп должен перезагрузиться, а вирус умереть.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Архангел
Архангел
Topic Starter сообщение 15.8.2009, 18:59; Ответить: Архангел
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 4.8.2009
Поблагодарили: 541 раз
Репутация:   68  


lbarmen, DJA, Andrey, darsitaros, пробовал, не помогло


--------------------
Всё самое лучшее в жизни — бесплатно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
darsitaros
darsitaros
сообщение 15.8.2009, 20:06; Ответить: darsitaros
Сообщение #7


Новичок
*

Группа: User
Сообщений: 11
Регистрация: 2.5.2008
Из: Знаменск
Поблагодарили: 6 раз
Репутация:   1  


Архангел вот еще вариант скрипта для AVZ, тоже связан с убиванием z-connect

begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
QuarantineFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\c 4ads.dll','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll' ,'');
QuarantineFile('C:\Windows\SysVolum32.vbs','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','' );
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','' );
QuarantineFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\\ sda.exe','');
DeleteService('Crdmskledilv');
QuarantineFile('Crdmskledilv.sys','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCEN T~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\drivers\dllvie w.exe','');
DeleteService('dllview Controler');
DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}');
DeleteFile('C:\WINDOWS\system32\drivers\dllview.ex e');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1. DLL');
DeleteFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\\sda. exe');
SysCleanAddFile('C:\Program Files\12Voip.com\12Voip\12Voip.exe');
SysCleanAddFile('C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe');
SysCleanAddFile('C:\Program Files\Game Accelerator\gamexl.exe');
SysCleanAddFile('C:\Program Files\PoivY.com\PoivY\PoivY.exe');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
SysCleanAddFile('C:\program files\voipdiscount.com\voipdiscount\voipdiscount.e xe');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Архангел
Архангел
Topic Starter сообщение 15.8.2009, 20:16; Ответить: Архангел
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 4.8.2009
Поблагодарили: 541 раз
Репутация:   68  


большушее спасибо, заработал


--------------------
Всё самое лучшее в жизни — бесплатно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Вирус на службе маркетинга
2 jack 631 9.10.2017, 19:33
автор: jack
Открытая тема (нет новых ответов) Помогите удалить вирус на joomla 1.5
Готов оплатить помощь.
5 pulsar21 2000 17.5.2013, 8:00
автор: pulsar21
Открытая тема (нет новых ответов) Найти вирус и удалить.
3 Minato 1068 2.2.2013, 20:24
автор: EvilGomel
Открытая тема (нет новых ответов) Вирус в DLE. Уничтожить за плату.
4 Seo-optimist 1788 30.12.2010, 15:23
автор: bobur
Открытая тема (нет новых ответов) вирус на сайте
5 RazBoy 2307 12.5.2010, 6:36
автор: viitalik


 



RSS Текстовая версия Сейчас: 13.12.2017, 13:21
Дизайн