You are here: wiki.cifrabar.ru>Help/Internet Web>FAQ>FAQVirusy>Z-Connekt (05 Apr 2012, mishura_5foa)Edit Attach

Борьба с вирусом z-connect


Не так давно в сети появился умный вирус x-connect (может еще называться: z-connect, y-connect, i-connect). Он отключает соединение с и-нетом через каждые 2-15 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его удалить, т.к дисконнект происходит очень часто.

Если ваше VPN соединения просто исчезает из трея (правый нижний уголок) после подключения без видимых на то причин, не показав окно с номером ошибки, значит у Вас на комьютере данный вирус. Проверьте в «Пуск» - «Панель управления» -> «Сетевые подключения» - наличие подключений с данным названием (x-connect, z-connect и тому подобное).

Вирус отключает брандмауэр!!!

Вот три способа борьбы с ним.

1-ый способ:
Для лечения сего нужно, с помощью программы avz4, сделать следующее:
Скачать антивирус AVZ 4.30, (ссылка на скачку: /ftp://172.16.8.22/pub/soft/programs/Aids/#_AvtiVirZ/
3апускаем AVZ 4.30, жмем – «Файл» >> «Выполнить скрипт» и копируем туда вот это:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Жмем «Запустить» и ждём…. Компьютер должен перезагрузиться, а вирус умереть.

2-ой способ:
a) Скачиваем бесплатную антивирусную программу DrWEBCureIt: http://www.freedrweb.com/cureit/
б) Загружаем ОС Windows в Безопасном режиме (Safe Mode).
Как загружаться в безопасном режиме (Safe Mode)
При включении компьютера, как только исчезнет первоначальный экран (этот экран, как правило, отображает тактовую частоту процессора и объем оперативной памяти, а также позволяет загрузить Setup), начинайте с периодичностью где-то в полсекунды или чуть быстрее нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия Windows у вас английская). Нажмите на Enter, когда данная опция выбрана.
c) Убиваем вирус (но помогает не всем).
Как используется Dr.Web CureIt!
Загрузите Dr.Web CureIt!, запустите на исполнение и в открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.
д) Сканируем диски утилитой AVZ. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».

3-ий способ:
Самый действенный.
Скачиваем последнюю версию программы Dr.Web® LiveCD (ссылка: http://www.freedrweb.com/livecd/ а)Записываем на диск б)Загружаемся с диска в)Сканируем компютер и убиваем вирус.
Topic revision: r1 - 05 Apr 2012, mishura_5foa
ЦифраБар © 2024
info@cifrabar.ru
ЦифраБар
142280, Россия, г. Протвино, ул. Гагарина, д. 2/а
+7 (4967) 34-30-30, +7 (4967) 74-46-80