Агентство пересвет

z-connect

Рубрика: СтатьиRSS комментарии
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто. И мой супер NOD32 с суперобновлёнными базами его даже не видит ))

Меня эта заноза так задрала, что решил наваять об этом пост, мож кому помогу.

Как бороться с вирусом z-connect ?


Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.

Дальше знаю два метода борьбы с ним:

Метод №1
Он помог мне и большинству, но не факт, что используя его Ваш Windows не придётся переустанавливать. Так что более терпеливым и осторожным пользователям советую почитать метод №2.

Итак Метод №1:

Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://z-oleg.com/avz4.zip
Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее - я так и не понял :) ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.
Метод №2
Читаем правила форума - http://virusinfo.info/pravila.html
И по правилам создаём тему с просьбой о помощи здесь: http://virusinfo.info/forumdisplay.php?f=46

P.s Благодаря аннонимному комментатору добавляю метод №3

Для подключения к интернету можно использовать, созданное вирусом подключение z-connect, предварительно изменив его параметры на параметры необходимые для вашего подключения.

Так же читаем советы бывалых:

Совет № 1.
То, что делает AVZ, можно сделать самостоятельно.
1)
В папке C:\RECYCLER в одной из папок с "интересными" именами лежит скрытый системный *.exe (у меня он назывался sysdate.exe). Основная цель удалить или переименовать этот файл. Будете искать - не советую использовать Проводник (он отображает подобные папки особым образом - можете не найти файл), лучше Total Commander.
2)
У меня удалить его напрямую не получилось - там что-то вроде "нет доступа или файл занят". Я не нашел ничего лучше чем перезапустить комп с загрузочного диска, где у меня лежал Acronis. С его помощью я и переименовал файл. Перезагружаемся.
3)
После переименования файл появился в Корзине и его стало возможно удалить напрямую. Сеть больше не обрывалась, z-connect больше не появлялся. Огромное спасибо splend9 за идею о том где искать вирус

Совет № 2.
Скачайте антивирус "Norton AntiVirus"он- реально его удаляет.

Хотим предупредить, что все что Вы будете делать далее, Вы делаете на
свой страх и риск. Z-connection вирус видоизменяется, мутирует.
Существует риск потерять Ваши данные, файлы, папки, другую информацию.

Если Вам не удалось избавиться от z-connect virus, рекомендуем обратиться к специалистам.

P.S: Если появятся дополнительные вопросы или затруднения обращайтесь в аську или пишите на почту.
UIN:
569272410
e-mail: support@uwn.ru
тел: 3-64-45
Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



Ваш комментарий

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)