ComaWU Posted September 18, 2009 Posted September 18, 2009 Вирус z-connect Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто. И мой супер NOD32 с суперобновлёнными базами его даже не видит )) Меня эта заноза так задрала, что решил наваять об этом пост, мож кому помогу. Как бороться с вирусом z-connect ? Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин. Дальше знаю два метода борьбы с ним: Метод №1 Он помог мне и большенству, но не факт, что используя его Ваш Windows не придётся переустанавливать. Так что более терпеливым и осторожным пользователям советую почитать метод №2. Итак Метод №1: Нашёл в сети такой софт: AVZ Скачать его можно здесь: <a href="http://z-oleg.com/avz4.zip">http://z-oleg.com/avz4.zip Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее - я так и не понял ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe',''); QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe',''); DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe'); DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть. Метод №2 Читаем правила форума - http://virusinfo.info/pravila.html И по правилам создаём тему с просьбой о помощи здесь: http://virusinfo.info/forumdisplay.php?f=46 P.s Благодаря аннонимному комментатору добавляю метод №3 Для подключения к интернету можно использовать, созданное вирусом подключение z-connect, предварительно изменив его параметры на параметры необходимые для вашего подключения. Так же читаем советы бывалых: Совет № 1. То, что делает AVZ, можно сделать самостоятельно. 1) В папке C:\RECYCLER в одной из папок с "интересными" именами лежит скрытый системный *.exe (у меня он назывался sysdate.exe). Основная цель удалить или переименовать этот файл. Будете искать - не советую использовать Проводник (он отображает подобные папки особым образом - можете не найти файл), лучше Total Commander. 2) У меня удалить его напрямую не получилось - там что-то вроде "нет доступа или файл занят". Я не нашел ничего лучше чем перезапустить комп с загрузочного диска, где у меня лежал Acronis. С его помощью я и переименовал файл. Перезагружаемся. 3) После переименования файл появился в Корзине и его стало возможно удалить напрямую. Сеть больше не обрывалась, z-connect больше не появлялся. Огромное спасибо splend9 за идею о том где искать вирус -------------------- 1
Ker_Laeda Posted September 18, 2009 Posted September 18, 2009 Мда... вирус z-connect, переименуйте сетевое подключение на z-connect, для борьбы скачайте программу с z-oleg... Напомнило: Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество. 2 i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC]
Shredder Posted September 18, 2009 Posted September 18, 2009 http://0ko.livejournal.com/4852.html А дата... :D
Ker_Laeda Posted September 18, 2009 Posted September 18, 2009 Не знаю, по мне так вымученный креатив, не смешно и затянуто. i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC]
Sunrise Posted September 18, 2009 Posted September 18, 2009 Самое смешное, что я подобное пережил когда стояла виста. Пока я после аварии лежал в больнице у меня дома находился мой дядя и фиг его знает по каким сайтам он лазил. Начал мне постоянно звонить мол "Ваня, че за хня? сижу и каждые 5-10 минут пишет сетевой кабель отключен... Хотя кабель стоял нормально включен, в свиче горела лампа конекта, на задней панели компа тоже горела лампа сетевого подключения"... Вообщем хня вылечилась путем переустановки винды на ХР... правда смешно, но были иные факторы из-за которых я поставил ХР. :)
Wer Posted September 18, 2009 Posted September 18, 2009 У меня роутер шалил - иногда рвал коннект, убрал роутер, всё стало хорошо. А AVZ неплохая программа, для лечения нетривиальных случаев. =[:)]= Wer [sigpic]http://www.proavia.mneman.ru/spc/spc...le_rus_3_m.jpg[/sigpic]
gigz-on Posted September 18, 2009 Posted September 18, 2009 Самое ужасное, что у меня когда-либо происходило это svсhost..:) Всех остальных приезжих уродов Каспер выкашивает My YouTube Channel:
Ker_Laeda Posted September 18, 2009 Posted September 18, 2009 Помню года три назад был случай: была у нас маленькая самодельная локалка в районе, несколько домов подключили, компов одновременно в сети около 50 набиралось. Ну и для общения выбрали и установили всем сетевую чатилку Network Assistant. У нее помимо основной функции присутствуют всякие полезняшки, как например просмотр шары, общая доска для рисования.. ну а также наблюдение за чужим рабочим столом, о чем знали не все :) Однажды решили мы с другом прикольнуться над одним парнем, завели в общем чате разговор про вирусы а потом так намекнули что у него типа есть вирус на компе и это всем мешает. Ну он естественно начал спрашивать как так, откуда. Ну,говорим, наш антивирус пишет об атаках с твоего компа, а ты можешь проверить есть у тебя этот вирус или нет - типа открой диспетчер задач и посмотри есть ли там процессы svchost.exe, если есть пара это вирус. Сами мы наблюдали через ту программу за его рабочим столом )) Смотрим - открывает, ну и там естественно куча свхостов: он пишет У МЕНЯ ИХ 6 ШТУК!! Ну мы давай валяться под столом, когда вылезли пишем - отрубай их там же. Ну он взял и начал завершать их.. Мы смотрели ухахатываясь как он их самоотверженно рубит и тут он ушел в ребут. Пока он перезагружался, я вспомнил что в этот день читал в рсс потоке с секуритилаб что была найдена критическая бага в ворде которая вызывает отказ в обслуживании системы просто при наведении курсора на этот файл, причем экспоит уже был кемто написан. Ну я полез, скачал, подредактировал пару строчек чтобы он работал и откомпилировал. Для фана заменил иконку экзешника на иконку касперского и переименовал в KAV.exe. В этот момент как раз включился после перезагрузки объект :) Я товарищу уже сообщил свой план в привате, ну и мы сказали парню что этот вирус просто так не одолеть, поэтому ему нужен специальный антивирус, и что вы думаете я скинул в качестве такового ? :)))) Также смотрели мы через программу его рабстол.. вот он скачал файл, навел курсор и бац, системное окно: отказ в обслуживании сервиса, система будет автоматически перезапущена через минуту :)) Вобщем вот так повеселились.. хотя тому парню было невесело :) После следующей перезагрузки мы ему объяснили в чем было дело и посоветовали ставить обновления и поставить нормальный антивирь :) Вот че вспомнил в общем, многобукаф конечно но да ладно :) i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64 [sIGPIC][/sIGPIC]
Recommended Posts