Помощник
|
Вирус X-connect |
Архангел
|
Сообщение
#1
|
||
|
|
||
|
|||
DJA |
15.8.2009, 18:20;
Ответить: DJA
Сообщение
#2
|
|
Попробуй антивирусник CureIt (утилитка Dr.Web). Там один exe около 15 мб, обновляется ежедневно. У меня тех, кого не видит НОД, CureIt ловил.
|
|
|
lbarmen |
15.8.2009, 18:25;
Ответить: lbarmen
Сообщение
#3
|
|
Вирус x-connect попал ко мне в комп и теперь настала вот такая (_|_). Соединение с интернетом обрывается каждые секунд 20. на НОДе последние базы стоят, проверял, не помогает. Гуглил, тоже никакого результата AVG не дал. У кого нибудь было такое? Как решили такую проблему? На мой взгляд касперский лучше, советую вам им проверится. |
|
|
Andrey |
15.8.2009, 18:27;
Ответить: Andrey
Сообщение
#4
|
|
-------------------- |
|
|
darsitaros |
15.8.2009, 18:29;
Ответить: darsitaros
Сообщение
#5
|
|
Качаем AVZ
Скачать его можно здесь Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот это: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe',''); QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe',''); DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe'); DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Кликаем запустить и ждём. Комп должен перезагрузиться, а вирус умереть. |
|
|
Архангел
|
Сообщение
#6
|
|
lbarmen, DJA, Andrey, darsitaros, пробовал, не помогло
-------------------- |
|
|
darsitaros |
15.8.2009, 20:06;
Ответить: darsitaros
Сообщение
#7
|
|
Архангел вот еще вариант скрипта для AVZ, тоже связан с убиванием z-connect
begin
SetAVZGuardStatus(True); ExecuteRepair(16); QuarantineFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\c 4ads.dll',''); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll' ,''); QuarantineFile('C:\Windows\SysVolum32.vbs',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','' ); QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','' ); QuarantineFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\\ sda.exe',''); DeleteService('Crdmskledilv'); QuarantineFile('Crdmskledilv.sys',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCEN T~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\drivers\dllvie w.exe',''); DeleteService('dllview Controler'); DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}'); DeleteFile('C:\WINDOWS\system32\drivers\dllview.ex e'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1. DLL'); DeleteFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\\sda. exe'); SysCleanAddFile('C:\Program Files\12Voip.com\12Voip\12Voip.exe'); SysCleanAddFile('C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe'); SysCleanAddFile('C:\Program Files\Game Accelerator\gamexl.exe'); SysCleanAddFile('C:\Program Files\PoivY.com\PoivY\PoivY.exe'); DeleteFile('C:\WINDOWS\system32:vcrt80.exe'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); SysCleanAddFile('C:\program files\voipdiscount.com\voipdiscount\voipdiscount.e xe'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
|
Архангел
|
Сообщение
#8
|
|
|
большушее спасибо, заработал
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Помогите удалить вирус на joomla 1.5 Готов оплатить помощь. |
5 | pulsar21 | 4410 | 17.5.2013, 8:00 автор: pulsar21 |
|
Найти вирус и удалить. | 3 | Minato | 2326 | 2.2.2013, 20:24 автор: EvilGomel |
|
Вирус в DLE. Уничтожить за плату. | 4 | Seo-optimist | 2705 | 30.12.2010, 15:23 автор: bobur |
|
вирус на сайте | 5 | RazBoy | 3698 | 12.5.2010, 6:36 автор: viitalik |
Текстовая версия | Сейчас: 25.4.2024, 0:13 |