Вирус z-connect
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто. И мой супер NOD32 с суперобновлёнными базами его даже не видит ))
Меня эта заноза так задрала, что решил наваять об этом пост, мож кому помогу.
Как бороться с вирусом z-connect ?
Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.
Дальше знаю два метода борьбы с ним:
Метод №1
Он помог мне и большенству, но не факт, что используя его Ваш Windows не придётся переустанавливать. Так что более терпеливым и осторожным пользователям советую почитать метод №2.
Итак Метод №1:
Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://z-oleg.com/avz4.zip
Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее - я так и не понял :) ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.
Метод №2
Читаем правила форума - http://virusinfo.info/pravila.html
И по правилам создаём тему с просьбой о помощи здесь:
http://virusinfo.info/forumdisplay.php?f=46
P.s Благодаря аннонимному комментатору добавляю метод №3
Для подключения к интернету можно использовать, созданное вирусом подключение z-connect, предварительно изменив его параметры на параметры необходимые для вашего подключения.
Так же читаем советы бывалых:
Совет № 1.
То, что делает AVZ, можно сделать самостоятельно.
1) В папке C:\RECYCLER в одной из папок с "интересными" именами лежит скрытый системный *.exe (у меня он назывался sysdate.exe). Основная цель удалить или переименовать этот файл. Будете искать - не советую использовать Проводник (он отображает подобные папки особым образом - можете не найти файл), лучше Total Commander.
2) У меня удалить его напрямую не получилось - там что-то вроде "нет доступа или файл занят". Я не нашел ничего лучше чем перезапустить комп с загрузочного диска, где у меня лежал Acronis. С его помощью я и переименовал файл. Перезагружаемся.
3) После переименования файл появился в Корзине и его стало возможно удалить напрямую.
Сеть больше не обрывалась, z-connect больше не появлялся.
Огромное спасибо splend9 за идею о том где искать вирус
Совет № 2.
Скачайте антивирус "Norton AntiVirus"он- реально его удаляет.
Меня эта заноза так задрала, что решил наваять об этом пост, мож кому помогу.
Как бороться с вирусом z-connect ?
Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.
Дальше знаю два метода борьбы с ним:
Метод №1
Он помог мне и большенству, но не факт, что используя его Ваш Windows не придётся переустанавливать. Так что более терпеливым и осторожным пользователям советую почитать метод №2.
Итак Метод №1:
Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://z-oleg.com/avz4.zip
Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее - я так и не понял :) ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.
Метод №2
Читаем правила форума - http://virusinfo.info/pravila.html
И по правилам создаём тему с просьбой о помощи здесь:
http://virusinfo.info/forumdisplay.php?f=46
P.s Благодаря аннонимному комментатору добавляю метод №3
Для подключения к интернету можно использовать, созданное вирусом подключение z-connect, предварительно изменив его параметры на параметры необходимые для вашего подключения.
Так же читаем советы бывалых:
Совет № 1.
То, что делает AVZ, можно сделать самостоятельно.
1) В папке C:\RECYCLER в одной из папок с "интересными" именами лежит скрытый системный *.exe (у меня он назывался sysdate.exe). Основная цель удалить или переименовать этот файл. Будете искать - не советую использовать Проводник (он отображает подобные папки особым образом - можете не найти файл), лучше Total Commander.
2) У меня удалить его напрямую не получилось - там что-то вроде "нет доступа или файл занят". Я не нашел ничего лучше чем перезапустить комп с загрузочного диска, где у меня лежал Acronis. С его помощью я и переименовал файл. Перезагружаемся.
3) После переименования файл появился в Корзине и его стало возможно удалить напрямую.
Сеть больше не обрывалась, z-connect больше не появлялся.
Огромное спасибо splend9 за идею о том где искать вирус
Совет № 2.
Скачайте антивирус "Norton AntiVirus"он- реально его удаляет.