категории | RSS

Недавно столкнулась с такой бедой. При подключении через USB модем инет соединение начало прервываться через 10-20 секунд с начала подключения. После долгих танцев с бубном вплоть до переустановки винды наткнулась на следующую информацию: *Причиной разрыва в 90% является вирус z-connect(i-connectct,x-connect).Основным лечением являются свежие антивирусные базы на чистую систему.* Но, из вышесказанного ясно, что система у меня чистая, добавлю, что базы в антивируснике новые.
Главный симптом поражение вирусом — в папке сетевых подключений появляется новое vpn-подключение с названием вида X-connect (i-connect, v-connect, z-connect), которое обрывает сессии через 10-50 секунд после запуска.
Простым delete'ом вирус удалиться-то удаляется, но появляется на своем «законном» месте секунд через 10-15. Антивирус dr.Web его не увидел вовсе. AVZ нашел, удалил, но так же как и простым делитом. К слову, по опросу знакомых все остальные антивирусы вели себя по отношению к данному вирусу подобным же образом.
1) Залезла в свойства паразитного соединения и исправила его — вбила адрес сервера, поправила настройки шифрования и прочее. Минут через 30 опять пошли обрывы. Тогда я вбила туда ложные данные, всякую ерунду. При подключении он попытался вылезти, но у него ничего не получилось и родное подключение держалось нормально. Больше попыток выхода паразита не было. И все таки приятного мало, когда такая зараза сидит у тебя в подключениях. Окончательный вариант моей борьбы с данным гадом таков.
2) Удалила его и создала новое подключение, обозвав его тем же именем, что и паразитное (у меня: z-connect) — Windows просто не позволила этому хитрому вирусу создать еще одно подключение с одинаковым именем. Были случаи, что вирус создавал после этого х-connect,i-connect, v-connect. Чисто логический совет! Попробуйте создать несколько соединений, со всеми возможными наименованиями этой твари.
Добавлю, что данный вирус поселяется только в XP. Виста и семерка уничтожают его на корню.
Все лично опробовано мною. Всем удачи!
Статья написана по материалам найденным на просторах интернета и свободно распространяемым.

DimonVideo
2009-11-08T20:08:39Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 36

#36   gamer6630    

У мя тоже постоянно обрывало каждые пол минуты, я два раза висту перезаписал, потом семёрку записал, но ни помогло, облазил все форумы, нашёл выход только при подсказке дяди своего, учителя информатики который сказал что возможно проблема в юсб портах, и я взял и сунул в другой порт и всё пошло как по маслу


0 ответить

#36   manny_k    

Попробовал всё вышеописанное - z-connect снова и снова затирал всё что я создавал. Выполнение скриптов также не помогло.
Итак, как с этим справился я:
заметил что в recycler лежит подозрительнейший updater, который антивирусы в упор видеть отказываются и удаляться ручками не желающий. Вошел в AVZ, открыл "Мастер поиска и устранения проблем". В Категории проблемы ставили "Чистку системы", в Степени опасности "Все проблемы". В выскочившем списке надо выбрать очистку TEMPа и корзины. Исправить отмеченные проблемы. И всё. Теперь зловредный z-connect можно удалить безвозвратно))


0 ответить

#36   romankouu    

Тоже рветс.Причина какая может быть?


0 ответить

#36   azat-dxb    

СПС за статью очень помогло wink


0 ответить

#36   aetoya    

Breaklife,
Да нет, я не делала Вам никаких замечаний. Просто сказала, что было уже это в комментах. Не надо так огорчаться. Был бы тупой комментарий, я бы удалила просто))))
-------------
Добавлено в 02.17: Кстати, об этом можно было и в личку написать))))


0 ответить

#36   Breaklife    

Вообще-то первый комментарий писал в поддержку статьи, но автор этого не понял. Послушайте, вы меня своими минусами в репу не пугайте, мне они погоды не сделают, а лучше бросайте предьявы по-факту, а не так как ты вы делаете. Уж поверь, я один из немногих, кто читает уйму бессмысленных комментариев к файлам, а потом пишет свой, и именно так в данном случае и сделал. Вы обвиняете меня в том, что я повторяюсь, однако я просто уточнил то, что вы в своем комментарии не раскрыли до конца, а именно, бы пишете:

Когда
проделала все, что написано в
статье и появилась
возможность скачать скрипты,
специально написанные для
данного паразита
у людей может возникнуть вопрос: какие скрипты? Откуда они взялись? Я специально перечитал заново все комментарии до и после этого и не нашел полного ответа по поводу скриптов, поэтому в своём комментарии
AVZ может обезвредить и
убить такой вирус только при
наличие скрипта который для
каждого отдельного случая
свой, при этом нужно
оставлять заявку на форуме.
я именно уточнял, заметь не ПОВТОРЯЛСЯ, а УТОЧНЯЛ информацию про эти долбанные скрипты, из-за которых вы в своем комментарии сделали замечание, кот. я считаю абсолютно беспочвенным. На сайте действительно есть столько тупых и бессмысленных комментариев, однако их почему-то не замечают, а к моему прицепились...


0 ответить

#36   Dark_angelll    

Аетоя, был он у меня, шел еще и в комплекте с трояном, продержался он минут 40, так как утилиты для развернутого мониторинга критических изменений в реестре и автозапуска всегда есть у меня в архиве, качать и спрашивать ничего не приходится.


0 ответить

#36   aetoya    

Опять повторения комментариев. Писала уже, ставила запрет на выход в нет той зараезе. Он не выходил, а родное подключение обрывал. Читайте уже комментарии предыдущие.


0 ответить

#36   Kusto    

aetoya,
имею такую привычку обновлять базы раз в пару дней. Так вот, на момент появления этой заразы базы были относительно свежими. Хотя, по-логике, при включённом KISe никаких обрывов и не должно происходить, на то но и Internet Security, чтобы контролировать несанкционированные обрывы и подключения.
P.S. Могу и ошибаться, люди сведущие пусть поправят.


0 ответить

#36   aetoya    

Цитата: Breaklife
AVZ может обезвредить и убить такой вирус только при наличие скрипта который для каждого отдельного случая свой, при этом нужно оставлять заявку на форуме.

Все это уже описано выше. Читаем комментарии сначала, потом пишем свой.)
-------------
Добавлено в 17.20: Любой комментарие - повторение уже изложенного или не по существу буду расценивать, как флуд. Прошу писать только то что имеет отношение к статье и уже не обсуждалось в комментариях. За флуд буду ставить минус в репутацию.


0 ответить

Яндекс.Метрика