15
Янв

Вот сегодня мучалась с разрывами соединения, провайдер предложил провериться на вирус z-connect.

О таком вирусе я услышала впервые, причем услышала, как зет-коннект . Начала искать zet connect, zet connekt, z connekt. Правильным оказался вариант вирус z-connect.

Довольно забавный и неопасный вирус, который досаждает неопытным пользователям.  Проявляется он так – создает в папке сетевых подключений свое соединение с именем z-connect, x-connect, i-connect, и после того, как пользователь подключится по ADSL, разрывает его соединение, пытаясь установить свое. Самое продуманное в этом вирусе то, что он не дает пользователю возможность скачать антивирусную программу.

Как удалить z-connect?

1) Переименовать соединение

Самый простой вариант, который не является панацеей, но поможет вам хотя бы скачать антивирус это переименовать свое соединение, таким образом, чтобы оно носило имя вируса. Windows не разрешит паразиту создать соединение с таким же именем.

Заходим в Пуск-Сетевые подключения-Отобразить все сетевые подключения. Переименовываем соединение, которое создал вирус, например, было z-connect, даем ему имя «вирус». Затем свое подключение переименовываем, и называем, z-connect (i-connect, x-connect – смотря что у вас было). Минут пять у вас будет.

2) Удаление вручную.

Если открыть скрытые файлы, то можно увидеть, что в корзине лежит запускающий вирус файл. Путь C:\RECYCLER файл с расширением .exe, который вы не можете удалить.

Для того, чтобы удалить его, необходимо запуститься с загрузочного диска, содержащегого программы, позволяющие работать с файлами, например,  Volkov Commander с поддержкой NTFS.  (я использую Hiren Boot CD или LiveCD). Переименовываете файл и он спокойно удаляется.

NOD его не видит, для удаления лучше использовать бесплатную утилиту AVZ или скачать Norton AntiVirus.

3) Удаление z-connect при помощи AVZ

За достоверность не ручаюсь, нашла на просторах сети.

Скачиваем AVZ (ссылка ниже), выгружаем все программы из трея (область рядом с часами в правом нижнем углу экрана). Запускаем AVZ и даем ему следующую команду.

Файл-Выполнить скрипт. Вставляем текст скрипта

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe’,»);
QuarantineFile(‘C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe’,»);
DeleteFile(‘C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe’);
DeleteFile(‘C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe’);
DelCLSID(‘{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}’);
DelCLSID(‘{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}’);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения этой операции компьютер перезагружается и у вас все работает нормально.

Скачать AVZ здесь

Популярность: 8%

,


Система Orphus

Добавить комментарий

  • Поиск по сайту:
  • Внимание!

    Сайт sos-soft.ru никогда не просил никого никуда отправлять СМС. Если в каком-то из описанных мной способов, что-то поменялось и с вас требуют СМС - НЕ ОТПРАВЛЯЙТЕ!!! И сообщите, пожалуйста об этом факте в комментарии к статье, где вы с этим столкнулись.

  • Облако меток

  • Свежие записи

  • Последние комментарии

    • Андрэс:Все работает! автору спасибо большое!
    • ольга:немогу зайти на одноклассники заблокировали помогите
    • Лариса:Заблокировали страницу в Одноклассниках, уже и денги сняли, не предупредив, и все равно не могу...
    • 2352:все работает, спасибо огромное автору
    • 22222:спасибо, то что доктор прописал!!!