категории | RSS

Недавно столкнулась с такой бедой. При подключении через USB модем инет соединение начало прервываться через 10-20 секунд с начала подключения. После долгих танцев с бубном вплоть до переустановки винды наткнулась на следующую информацию: *Причиной разрыва в 90% является вирус z-connect(i-connectct,x-connect).Основным лечением являются свежие антивирусные базы на чистую систему.* Но, из вышесказанного ясно, что система у меня чистая, добавлю, что базы в антивируснике новые.
Главный симптом поражение вирусом — в папке сетевых подключений появляется новое vpn-подключение с названием вида X-connect (i-connect, v-connect, z-connect), которое обрывает сессии через 10-50 секунд после запуска.
Простым delete'ом вирус удалиться-то удаляется, но появляется на своем «законном» месте секунд через 10-15. Антивирус dr.Web его не увидел вовсе. AVZ нашел, удалил, но так же как и простым делитом. К слову, по опросу знакомых все остальные антивирусы вели себя по отношению к данному вирусу подобным же образом.
1) Залезла в свойства паразитного соединения и исправила его — вбила адрес сервера, поправила настройки шифрования и прочее. Минут через 30 опять пошли обрывы. Тогда я вбила туда ложные данные, всякую ерунду. При подключении он попытался вылезти, но у него ничего не получилось и родное подключение держалось нормально. Больше попыток выхода паразита не было. И все таки приятного мало, когда такая зараза сидит у тебя в подключениях. Окончательный вариант моей борьбы с данным гадом таков.
2) Удалила его и создала новое подключение, обозвав его тем же именем, что и паразитное (у меня: z-connect) — Windows просто не позволила этому хитрому вирусу создать еще одно подключение с одинаковым именем. Были случаи, что вирус создавал после этого х-connect,i-connect, v-connect. Чисто логический совет! Попробуйте создать несколько соединений, со всеми возможными наименованиями этой твари.
Добавлю, что данный вирус поселяется только в XP. Виста и семерка уничтожают его на корню.
Все лично опробовано мною. Всем удачи!
Статья написана по материалам найденным на просторах интернета и свободно распространяемым.

DimonVideo
2009-11-08T20:08:39Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 36

#16   aetoya    

AllDead,
Подобный скрин я и качала с AVZ. Только скачать я его смогла, когда описанным в статье способом смогла в нет прорваться. Так этот скрин еще заказать надо было.


0 ответить

#16   AllDead    

Вот что пишут на форуме Касперского У ESET - ноль, не прислали еще видать. У Symantec тоже не нашел.


* редактировал(а) AllDead 00:14 9 ноя 2009

0 ответить

#16   aetoya    

AllDead,
Не прикрыл. У меня SP3 стоит.


0 ответить

#16   AllDead    

Интересно, а в XP Service Pack 3 эту дыру не прикрыли, если Vista и Se7en справляются?


0 ответить

#16   aetoya    

neorockboy86,
Я уже писала, обрыв соединения - самое безобидное его проявление. Сегодня в новостях добавлю все остальные его гадости. Звонит он в роуминг, при чем выбирает самые дорогие соединения. Все будет в той статье.
-------------
Добавлено в 22.17: вот вкратце:

Несколько пользователей Интернета через USB-модемы \"Мегафона\" столкнулись со случаями несанкционированных международных вызовов с установленных в модемах SIM-карт. С похожей проблемой столкнулись абоненты МТС, а клиенты \"Билайна\" избежали её потому, что компания продает модемы в комплекте со специальным тарифным планом (предназначенным только для интернет-доступа и исключающим возможность звонить).


0 ответить

#16   neorockboy86    

Столкнулся с данной тварью здесь в армии на острове Итуруп. Интересно, что если в качестве модема использовать телефон, то вирус разрывает соединение, а затем выполняет на телефоне посыл вызова. Куда он звонит не видно, ждать пока он куда-нибудь дозвонится я не стал, не было желания тратить остаток средств. За статью спасибо!


0 ответить

#16   aetoya    

ChesterLtd,
Я еще раз повторяю, Dr.Web не увидел его, обновляю через день. На момент поражения вирусом у меня не было возможности скачать CureIT, так как связь обрывалась через 6-8 секунд. Когда проделала все, что написано в статье и появилась возможность скачать скрипты, специально написанные для данного паразита. Юзер беспомощен и не может получить помощь из нета, если у него нет другого компа рядом. Для того и написана данная статья.


0 ответить

#16   ChesterLtd    

Скачай свежий CureIT и проверь, должно помочь! и выполни полную проверку всей системы, может занять довольно длительное время, у меня все проверяет 8 часов, но зато все удалит вредоносное! А вообще на Dr.Web нареканий у меня нет, всегда выручает!

P.S.: Кстати, поправь в названии, эта проблема не только у USB модемов! В моем слуае заражени было при DSL модеме, но дело не в модеме!


* редактировал(а) ChesterLtd 21:28 8 ноя 2009

0 ответить

#16   aetoya    

ChesterLtd,
Про Avast ничего не могу сказать. Уверенно могу сказать только про вышеперечисленные, а так же Нод32 с обновленными базами и Касперского. Они его не видят.
-------------
Добавлено в 21.20: Еще пользователь может столькнуться с проблеммой скачивания того самого CureIt, так как соединение рвется, данный метод поможет хотя бы скачать обновленные базы или CureIt.


0 ответить

#16   ChesterLtd    

Доводилось столкнуться с таким зверьком! Но странно почему у тебя не получилось вылечить антивирем! Я для лечения брал CureIt свежий с сайта от доктора веба, он выявлял эти вирусы и по типу вируса кажется писал что то там и приписка connect!
После полной проверки CureIt\\'от и удалении всех хвостов этого виря злополучное соединение z-connect перестало появляться и соединение интернета держалось!
Что дальше происходило не знаю, компьютер был не мой, но звонков о рецидиве виря не поступало! Для дальнейшей защиты ставил Avast и обновил базы!


0 ответить

Яндекс.Метрика