Вирус z-connect,i-connect x-connect
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с интернетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к обрыв связи происходит очень часто. И даже NOD32 с обновлёнными базами его даже не видит!
В сетевых подключениях появляется новое подключениеi-connect либо z-connect, которое разрывает любые соединения с Интернетом. Как бороться с вирусом z-connect ?
Нужно переименовать соединение, через которое Вы соединяетесь с итнернетом в z-connect, на определённое время это поможет. Вы успеете найти и скачать софт против этого зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.
Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://infkom.ru/pub/avz4.zip
Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем программу, кликаем Файл >> Выполнить скрипт и копируем туда вот этот скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кликаем "Запустить" и ждём…. Компьютер должен перезагрузиться, а вирус умереть.
Также запустите на полную проверку программу AVZ, если он найдет в папке Documents and Settings файлы с EXE расширением и непонятным названием (например dfghjxs.exe), тогда удалите их вручную.
Рекомендации от DrWEB
Удаление вируса i-connect
Если компьютер заражается данным вирусом (dialer), в папке C:\Documents and Settings\User появляются файлы типа asdsdsd.exe и в сетевых подключениях появляется новое подключение i-connect либо z-connect, которое разрывает любые соединения с Интернетом.
Рекомендации по восстановлению системы:
1. Для лечения данного вируса нужно скачать бесплатную антивирусную программу Dr.Web® CureIT!(локальное зеркало) (либо Avira AntiVir).
2. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
Как загружаться в безопасном режиме (Safe Mode)
При включении компьютера, как только исчезнет первоначальный экран (этот экран, как правило, отображает тактовую частоту процессора и объем оперативной памяти, а также позволяет загрузить Setup), начинайте с периодичностью где-то в полсекунды или чуть быстрее нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия Windows у вас английская). Нажмите на Enter, когда данная опция выбрана.
3. Воспользоваться бесплатной утилитой Dr.Web® CureIT!(либо Avira AntiVir) для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
Как используется Dr.Web CureIt!
Загрузите Dr.Web CureIt!, запустите на исполнение и в открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.
