Помощь Регистрация
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 25 из 29
  1. #1

    Регистрация
    25.03.2007
    Пол
    Пол: Мужской
    Возраст
    31
    Сообщений
    1 784
    Благодарности

    Как убить вирус Z-connect ?

    Во общем вчера его обнаружил.
    вырубает соединение и создаёт своё под названием z-connect.

    НИ ОДИН антивирус его не берёт

    нашёл способ как его на время приостановить...


    вопрос как его убить окончательно?

  2. #2
    Аватар для alFF
    Регистрация
    19.03.2004
    Возраст
    37
    Сообщений
    2 755
    Благодарности
    livecd тебе в помощь.
    ДДДТ

  3. #3

    Регистрация
    25.03.2007
    Пол
    Пол: Мужской
    Возраст
    31
    Сообщений
    1 784
    Благодарности
    а поподробней можно?

    liveCD это загрузка с диска я так понимаю?

    а дальнейшие действия?

  4. #4
    Аватар для alFF
    Регистрация
    19.03.2004
    Возраст
    37
    Сообщений
    2 755
    Благодарности
    Цитата Сообщение от Пётр Посмотреть сообщение
    а поподробней можно?

    liveCD это загрузка с диска я так понимаю?

    а дальнейшие действия?
    http://www.freedrweb.com/livecd/
    ДДДТ

  5. #5
    AG Team Аватар для meg@
    Регистрация
    05.10.2007
    Сообщений
    4 950
    Благодарности
    например с помощью AVZ
    Качаем AVZ, закрываем все приложения и выгружаем всё из трея , потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
    QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
    DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
    DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.

  6. #6

    Регистрация
    25.03.2007
    Пол
    Пол: Мужской
    Возраст
    31
    Сообщений
    1 784
    Благодарности
    Цитата Сообщение от meg@ Посмотреть сообщение
    например с помощью AVZ
    не помогло


    помогkо способ чтобы интернет не вырубало переименовать своё соединение в z-connect

  7. #7

    Регистрация
    01.02.2007
    Пол
    Пол: Мужской
    Сообщений
    2 017
    Благодарности
    Это не решение проблемы.
    Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

  8. #8
    Аватар для Phoenix
    Регистрация
    24.05.2008
    Пол
    Пол: Мужской
    Авто
    5 пар колёс, 4 ПТС
    Возраст
    31
    Сообщений
    8 406
    Благодарности
    format c:
    интер
    у
    интер

    решение всех проблем.

    Можно отослать бацильный файл через 1-2 денька обновить антивирь и грохнуть вирь.
    Да, на устах моих улыбка,
    Я её вырезал для вас.
    Постю_страшные_сны_модераторов.
    Современная уголовщина: из бана сбежал флудер-рецидивист.

  9. #9
    Moderator
    Регистрация
    19.03.2009
    Пол
    Пол: Мужской
    Возраст
    40
    Сообщений
    10 962
    Благодарности
    [QUOTE=Phoenix;1507280]format c:
    интер
    у
    интер

    решение всех проблем.
    /QUOTE]

    Сурово

    Еще предлагаю
    в hosts че ндь забить))) типа 127.0.0.1 autosaratov.ru
    Шоб уж совсем сурово было)

  10. #10
    Аватар для Phoenix
    Регистрация
    24.05.2008
    Пол
    Пол: Мужской
    Авто
    5 пар колёс, 4 ПТС
    Возраст
    31
    Сообщений
    8 406
    Благодарности
    ну мож и сурово, но мне всегда раньше помогало )
    особенно когда тырнет по диалапу был, и выкачивание обновления антивирей занимало кучу времени=дерег, да и время на перестановку уходило столько же если не меньше

    P.S. а Linux предлагать можно ?
    Да, на устах моих улыбка,
    Я её вырезал для вас.
    Постю_страшные_сны_модераторов.
    Современная уголовщина: из бана сбежал флудер-рецидивист.

  11. #11

    Регистрация
    01.02.2007
    Пол
    Пол: Мужской
    Сообщений
    2 017
    Благодарности
    Есть еще программка Starter - показывает все процессы и запускаемые файлы...
    Ей такие вирусы ловить довольно просто.
    Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

  12. #12
    Аватар для Phoenix
    Регистрация
    24.05.2008
    Пол
    Пол: Мужской
    Авто
    5 пар колёс, 4 ПТС
    Возраст
    31
    Сообщений
    8 406
    Благодарности
    Цитата Сообщение от Nikk Посмотреть сообщение
    Есть еще программка Starter - показывает все процессы и запускаемые файлы...
    Ей такие вирусы ловить довольно просто.
    на счёт проги - ХЗ, но хороший вирус - так не выцепишь, потому что где нить сидит его "хвостик", который либо каждую загрузку, либо через раз, будет проверять ключи реестра загрузки и выставлять на свой манер, а так же заново прописываться в прочих системных файла... тут блин без поллитры.... проще сразу систему жахнуть.
    Да, на устах моих улыбка,
    Я её вырезал для вас.
    Постю_страшные_сны_модераторов.
    Современная уголовщина: из бана сбежал флудер-рецидивист.

  13. #13
    LPD: Танкер Аватар для Танкер
    Регистрация
    15.04.2007
    Пол
    Пол: Мужской
    Авто
    Kia Ceed
    Сообщений
    13 547
    Благодарности
    Записей в дневнике
    7
    мда.. удручен...

    а то что предлагают по части AVZ просто наивно...
    ведь исполняемый скрипт в каждом конкретном случае будет разным в части имен файлов в нем... а скрипт этот зачем то массово копируют на разных форумах, совсем не задумываясь об этом..
    только вот потом там же позже появляются отписки что не помогло нифига... а почему вдруг помочь то должно ??? ведь скрипт всего лишь заменяет ручное выполнение команд по редактированию веток реестра и/или удалению конкретный файлов и т.п. Никакого ПОИСКА вируса скрипт не ведет...

    и на форуме того же касперского сначала требуют выполнить в AVZ стандартный скрипт по поиску и анализу подозрительных файлов , выслать им результат и только после этого высылают обратно скрипт , который и нужно выполнить в AVZ. и это правильно !!!

    и скрипт этот для вашего конкретного варианта заражения



    я все приносящиеся со стороны компы на тему "починить" прогоняю свежескаченным Dr.Web CureIt!®

    несмотря на наличие на них всевозможных Касперских, нодов, панд, нортонов и прочее , всегда находится пара-тройка зараженых файлов/процессов .

    p.s. мне все равно кто и что думает о каких антивирусах - я всего лишь констатирую многолетний факт...


    может быть и топикстартеру попробовать эту утилиту ?
    Я слышал столько клеветы в Ваш адрес, что у меня нет сомнений: Вы — прекрасный человек!
    О.Уайльд

    work@torex.ru

  14. #14
    Аватар для DovoS
    Регистрация
    01.11.2008
    Пол
    Пол: Мужской
    Авто
    Калина
    Сообщений
    6 862
    Благодарности
    Кстати да.
    Месяц назад столкнулся случайно с этим вирусом. Помогло полное сканирование всего компа с помощью Dr.Web CureIt!.
    За 3 часа сканирования было найдено 10 его "хвостов" в разных системных папках.

  15. #15
    Аватар для Phoenix
    Регистрация
    24.05.2008
    Пол
    Пол: Мужской
    Авто
    5 пар колёс, 4 ПТС
    Возраст
    31
    Сообщений
    8 406
    Благодарности
    а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность....
    Да, на устах моих улыбка,
    Я её вырезал для вас.
    Постю_страшные_сны_модераторов.
    Современная уголовщина: из бана сбежал флудер-рецидивист.

  16. #16
    Аватар для micron
    Регистрация
    12.10.2006
    Пол
    Пол: Мужской
    Авто
    Старое ржавое ведро
    Возраст
    32
    Сообщений
    1 045
    Благодарности
    Цитата Сообщение от Phoenix Посмотреть сообщение
    а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность....
    О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм.... действительно format C

    Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию
    Попавший в больницу сомалийский пират уже успел захватить чьё-то судно...

  17. #17
    Аватар для micron
    Регистрация
    12.10.2006
    Пол
    Пол: Мужской
    Авто
    Старое ржавое ведро
    Возраст
    32
    Сообщений
    1 045
    Благодарности
    Цитата Сообщение от DovoS Посмотреть сообщение
    Кстати да.
    Месяц назад столкнулся случайно с этим вирусом. Помогло полное сканирование всего компа с помощью Dr.Web CureIt!.
    За 3 часа сканирования было найдено 10 его "хвостов" в разных системных папках.
    Кстати по поводу cureit и его 3-часовой проверке, наблюдал такую картину: нашел вирусы autoruner... причем это были файлы .gif это страшнейшие вирусы, если вы откроете хоть одно изображение, то Вас может охватить шок, поэтому gif причислили уже к вирусам...)))
    Если по теме, то автор попробуй в AVZ запустить стандартные скрипты - удалить RootKit, иногда помогает, не забудь ещё AVZ Guard
    Попавший в больницу сомалийский пират уже успел захватить чьё-то судно...

  18. #18
    Аватар для dalex
    Регистрация
    15.02.2006
    Пол
    Пол: Мужской
    Авто
    Kia Sorento
    Возраст
    36
    Сообщений
    17 310
    Благодарности
    Цитата Сообщение от Phoenix Посмотреть сообщение
    а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность....
    Это по ламерски. Не профессионально что ли.

    Цитата Сообщение от micron Посмотреть сообщение
    Кстати по поводу cureit и его 3-часовой проверке, наблюдал такую картину: нашел вирусы autoruner... причем это были файлы .gif это страшнейшие вирусы, если вы откроете хоть одно изображение, то Вас может охватить шок, поэтому gif причислили уже к вирусам...)))
    Чё смешного не понял. Конфликер, например, ныкается под видом bmp-файла.

  19. #19
    Аватар для Phoenix
    Регистрация
    24.05.2008
    Пол
    Пол: Мужской
    Авто
    5 пар колёс, 4 ПТС
    Возраст
    31
    Сообщений
    8 406
    Благодарности
    Цитата Сообщение от micron Посмотреть сообщение
    О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм.... действительно format C

    Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию
    не у меня честно пАлёная 7ка стоит так что я не расстраиваюсь,не унываю, и лечусь откатами да умом.

    а вобще, скажу по большому секрету, даже в самой лицензионной и самой патчиной винде, бывают глюки, дааа, такие вот глюки! Но не пугайся, они лечатся специальной утилитой, создатели винды всё предусматрели! Поэтому если твоя лицуха заглючит, ты просто запусти "скандиск", и она все ошибки тут же исправит!
    Да, на устах моих улыбка,
    Я её вырезал для вас.
    Постю_страшные_сны_модераторов.
    Современная уголовщина: из бана сбежал флудер-рецидивист.

  20. #20
    Аватар для micron
    Регистрация
    12.10.2006
    Пол
    Пол: Мужской
    Авто
    Старое ржавое ведро
    Возраст
    32
    Сообщений
    1 045
    Благодарности
    Цитата Сообщение от dalex Посмотреть сообщение
    Чё смешного не понял. Конфликер, например, ныкается под видом bmp-файла.
    для тех кто не понял, тип вируса "AUTORUNER", т.е. самоисполняемый файл, а то, что в тело файла .bmp можно зашить вирус давно известно. У тебя картинки сами чтоли открываются?
    Попавший в больницу сомалийский пират уже успел захватить чьё-то судно...

  21. #21
    Аватар для micron
    Регистрация
    12.10.2006
    Пол
    Пол: Мужской
    Авто
    Старое ржавое ведро
    Возраст
    32
    Сообщений
    1 045
    Благодарности
    Цитата Сообщение от micron Посмотреть сообщение
    поэтому gif причислили уже к вирусам...)))
    здесь недописано, что тип самоисполняемых вирусов, что вызвало панику...
    Попавший в больницу сомалийский пират уже успел захватить чьё-то судно...

  22. #22
    Moderator Аватар для Qok
    Регистрация
    03.09.2004
    Пол
    Пол: Мужской
    Сообщений
    51 799
    Благодарности
    Вот попробуй это.
    Вложения Вложения
    I Am The Most Peculiar Man.

  23. #23
    Аватар для dalex
    Регистрация
    15.02.2006
    Пол
    Пол: Мужской
    Авто
    Kia Sorento
    Возраст
    36
    Сообщений
    17 310
    Благодарности
    Цитата Сообщение от micron Посмотреть сообщение
    для тех кто не понял, тип вируса "AUTORUNER", т.е. самоисполняемый файл, а то, что в тело файла .bmp можно зашить вирус давно известно. У тебя картинки сами чтоли открываются?
    Какой нах самоисполняемый? Самоисполняемый - это который сам исполняется. Этот же связан с функцией автозапуска у виндов. Если тело вируса зашит в реальной картинке - это одно, при этом можно картинку запустить в программе просмотра или эксплорере, что бы выполнить код. А то, что вирус просто прикидывается файлом с картинкой - это другое, и как он оттуда выполнится знает только он.

  24. #24
    Аватар для Denwer
    Регистрация
    07.03.2006
    Пол
    Пол: Мужской
    Авто
    новый запорожец
    Сообщений
    21 378
    Благодарности
    Цитата Сообщение от micron Посмотреть сообщение
    О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм.... действительно format C

    Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию
    ОС на компе переставить то можно, и обновить можно, но мозг если недан от природы, то его уже не установишь и не обновишь. Поэтому советую сначала разобраться со своей головой, а потом давать советы. Если не полдучится разобраться, то и советовать не стоит.

  25. #25

    Регистрация
    25.03.2007
    Пол
    Пол: Мужской
    Возраст
    31
    Сообщений
    1 784
    Благодарности
    Цитата Сообщение от Танкер Посмотреть сообщение
    мда.. удручен...

    а то что предлагают по части AVZ просто наивно...
    ведь исполняемый скрипт в каждом конкретном случае будет разным в части имен файлов в нем... а скрипт этот зачем то массово копируют на разных форумах, совсем не задумываясь об этом..
    только вот потом там же позже появляются отписки что не помогло нифига... а почему вдруг помочь то должно ??? ведь скрипт всего лишь заменяет ручное выполнение команд по редактированию веток реестра и/или удалению конкретный файлов и т.п. Никакого ПОИСКА вируса скрипт не ведет...

    и на форуме того же касперского сначала требуют выполнить в AVZ стандартный скрипт по поиску и анализу подозрительных файлов , выслать им результат и только после этого высылают обратно скрипт , который и нужно выполнить в AVZ. и это правильно !!!

    и скрипт этот для вашего конкретного варианта заражения



    я все приносящиеся со стороны компы на тему "починить" прогоняю свежескаченным Dr.Web CureIt!®

    несмотря на наличие на них всевозможных Касперских, нодов, панд, нортонов и прочее , всегда находится пара-тройка зараженых файлов/процессов .

    p.s. мне все равно кто и что думает о каких антивирусах - я всего лишь констатирую многолетний факт...


    может быть и топикстартеру попробовать эту утилиту ?
    Позавчера попробовал, нашёл с десяток вирусов. один из них был нтересный.

    но проблема принудительном разрывом связи пока не решилась окончательно

Страница 1 из 2 12 ПоследняяПоследняя
Похожие темы
  1. Тест - Как убить себя алкоголем или кофеином
    от kris в разделе Наше здоровье
    Ответов: 11
    Последнее сообщение: 26.12.2008, 09:43
  2. Как убить Rootkit.Podnuha.trojan?
    от Макс в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 6
    Последнее сообщение: 05.12.2008, 21:38
  3. Шумоизоляция 21103 или как убить лишний выходной
    от Jers в разделе Автомобильный
    Ответов: 12
    Последнее сообщение: 14.11.2008, 20:03
  4. Как убить вирус
    от freya13 в разделе Полезно. Интересно. Познавательно
    Ответов: 32
    Последнее сообщение: 07.05.2008, 18:36
  5. Как убить бота ICQ?
    от Вовчик в разделе Полезно. Интересно. Познавательно
    Ответов: 18
    Последнее сообщение: 27.04.2008, 22:33
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •