Вирус z-connect

Вирус z-connect
Автор Сообщение
Криатиффщик
Сообщения: 595
Роль: Пользователь
Регистрация: 30 апр 2008
Откуда: из далёких глубин
15 ноя 2009, 23:16
Сообщение #46579
Когда перешел на новый тариф ВТК такая херня появилась
Вирус z-connect
http://infkom.ru/plugins/content/mavikthumbnails/thumbnails/172x120-http---www.terra.md-i-news-6018.jpg
Новости - Новости компании
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с интернетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к обрыв связи происходит очень часто. И даже NOD32 с обновлёнными базами его даже не видит!
Как бороться с вирусом z-connect ?


Нужно переименовать соединение, через которое Вы соединяетесь с итнернетом в z-connect, на определённое время это поможет. Вы успеете найти и скачать софт против этого зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.
Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://infkom.ru/pub/avz4.zip

Качаем AVZ, закрываем все приложения и выгружаем всё из трея, потом запускаем программу, кликаем Файл >> Выполнить скрипт и копируем туда вот этот скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Кликаем "Запустить" и ждём…. Компьютер должен перезагрузиться, а вирус умереть.

Также запустите на полную проверку программу AVZ, если он найдет в папке Documents and Settings файлы с EXE расширением и непонятным названием (например dfghjxs.exe), тогда удалите их вручную.
удачи
Криатиффщик
Сообщения: 595
Роль: Пользователь
Регистрация: 30 апр 2008
Откуда: из далёких глубин
15 ноя 2009, 23:21
Сообщение #46580
Вирус причем был при рабочем NOD 32 с нормальной обновленной версией. Поставил Avira antivirus дак полностью доволен, в разы лучше NOD'a
Медвед
Сообщения: 2097
Роль: Пользователь
Регистрация: 2 янв 2007
Откуда: Red Cloud Mesa
6 июн 2011, 00:30
Сообщение #48099
кис лицуха и никаких проблем ))
Албанец
Сообщения: 2659
Роль: Пользователь
Регистрация: 17 янв 2007
Откуда: не указано
6 июн 2011, 07:07
Сообщение #48115
"TigroniuS" писал(а):кис лицуха и никаких проблем ))
Главное найти сайтик, где ключики можно без проблем качать
Не надо иметь друзей - с друзьями надо дружить!
Медвед
Сообщения: 2097
Роль: Пользователь
Регистрация: 2 янв 2007
Откуда: Red Cloud Mesa
6 июн 2011, 14:19
Сообщение #48132
мну надоело их искать поэтому лицуха и у таис на ноуте терь стоит и у мну на десктопе
Албанец
Сообщения: 2659
Роль: Пользователь
Регистрация: 17 янв 2007
Откуда: не указано
6 июн 2011, 15:05
Сообщение #48139
У мну такой сайтик ПОКА есть, НО я никому адресок не подскажу.
Не надо иметь друзей - с друзьями надо дружить!
Медвед
Сообщения: 2038
Роль: Пользователь
Регистрация: 13 июн 2007
Откуда: Гомзово
6 июн 2011, 15:13
Сообщение #48141
У меня самый надёжный антивирус. На всех компьютерах Russian Fedora Remix Linux Как-то даже не думаю о вирусах. selinux хоть какие не обойдут
#########################################################
Аффтар
Сообщения: 944
Роль: Пользователь
Регистрация: 6 мая 2007
Откуда: не указано
6 фев 2013, 22:25
Сообщение #50998
"Black_Jack" писал(а):Вирус причем был при рабочем NOD 32 с нормальной обновленной версией. Поставил Avira antivirus дак полностью доволен, в разы лучше NOD'a
чем лучше нода?
ms-web!!!
Медвед
Сообщения: 2038
Роль: Пользователь
Регистрация: 13 июн 2007
Откуда: Гомзово
7 март 2013, 18:41
Сообщение #51047
Да ничем. Из бесплатных вон аваст ставь восьмой, свеженький и вся любовь. Но параноидален порой он весьма.
#########################################################
Аффтар
Сообщения: 789
Роль: Пользователь
Регистрация: 21 янв 2007
Откуда: сомбат
21 март 2013, 11:15
Сообщение #51102
у меня на семерке стоял аваст7, после очерденгого обновления перестал грузится рабочий стол. захожу под учеткой, виден только фон рабочего стола. пробовал грузить безопасный режим, а там черный экран. пришлось винду переставлять и аваст больше ни в жизь не поставлю
показать сообщения за: сортировать по: показать