Как убить вирус Z-connect ?

Пётр · 10.09.2009

Во общем вчера его обнаружил.
вырубает соединение и создаёт своё под названием z-connect.

НИ ОДИН антивирус его не берёт

нашёл способ как его на время приостановить...

вопрос как его убить окончательно?

alFF · 10.09.2009

livecd тебе в помощь.

Пётр · 10.09.2009

а поподробней можно?

liveCD это загрузка с диска я так понимаю?

а дальнейшие действия?

alFF · 10.09.2009

Пётр сказал(а):
а поподробней можно?

liveCD это загрузка с диска я так понимаю?

а дальнейшие действия?

http://www.freedrweb.com/livecd/

meg@ · 10.09.2009

например с помощью AVZ

Качаем AVZ, закрываем все приложения и выгружаем всё из трея , потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.

Пётр · 10.09.2009

meg@ сказал(а):
например с помощью AVZ

не помогло

помогkо способ чтобы интернет не вырубало переименовать своё соединение в z-connect

Nikk · 10.09.2009

Это не решение проблемы.

Phoenix · 10.09.2009

format c:
интер
у
интер

решение всех проблем.

Можно отослать бацильный файл через 1-2 денька обновить антивирь и грохнуть вирь.

Буржуй · 10.09.2009

Phoenix сказал(а):
format c:
интер
у
интер

решение всех проблем.
/QUOTE]

Сурово

Еще предлагаю
в hosts че ндь забить))) типа 127.0.0.1 autosaratov.ru
Шоб уж совсем сурово было)

Phoenix · 10.09.2009

ну мож и сурово, но мне всегда раньше помогало

)
особенно когда тырнет по диалапу был, и выкачивание обновления антивирей занимало кучу времени=дерег, да и время на перестановку уходило столько же если не меньше

ooh_lol:

P.S. а Linux предлагать можно

?

Nikk · 10.09.2009

Есть еще программка Starter - показывает все процессы и запускаемые файлы...
Ей такие вирусы ловить довольно просто.

Phoenix · 10.09.2009

Nikk сказал(а):
Есть еще программка Starter - показывает все процессы и запускаемые файлы...
Ей такие вирусы ловить довольно просто.

на счёт проги - ХЗ, но хороший вирус - так не выцепишь, потому что где нить сидит его "хвостик", который либо каждую загрузку, либо через раз, будет проверять ключи реестра загрузки и выставлять на свой манер, а так же заново прописываться в прочих системных файла... тут блин без поллитры.... проще сразу систему жахнуть.

Танкер · 10.09.2009

мда.. удручен...

а то что предлагают по части AVZ просто наивно...

rankster:
ведь исполняемый скрипт в каждом конкретном случае будет разным в части имен файлов в нем... а скрипт этот зачем то массово копируют на разных форумах, совсем не задумываясь об этом..
только вот потом там же позже появляются отписки что не помогло нифига... а почему вдруг помочь то должно ??? ведь скрипт всего лишь заменяет ручное выполнение команд по редактированию веток реестра и/или удалению конкретный файлов и т.п. Никакого ПОИСКА вируса скрипт не ведет...

и на форуме того же касперского сначала требуют выполнить в AVZ стандартный скрипт по поиску и анализу подозрительных файлов , выслать им результат и только после этого высылают обратно скрипт , который и нужно выполнить в AVZ. и это правильно !!!

и скрипт этот для вашего конкретного варианта заражения

я все приносящиеся со стороны компы на тему "починить" прогоняю свежескаченным Dr.Web CureIt!®

несмотря на наличие на них всевозможных Касперских, нодов, панд, нортонов и прочее , всегда находится пара-тройка зараженых файлов/процессов .

p.s. мне все равно кто и что думает о каких антивирусах - я всего лишь констатирую многолетний факт...

может быть и топикстартеру попробовать эту утилиту ?

DovoS · 10.09.2009

Кстати да.
Месяц назад столкнулся случайно с этим вирусом. Помогло полное сканирование всего компа с помощью Dr.Web CureIt!.
За 3 часа сканирования было найдено 10 его "хвостов" в разных системных папках.

Phoenix · 10.09.2009

а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность....

micron · 11.09.2009

Phoenix сказал(а):
а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность....

О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм.... действительно format C

Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию

micron · 11.09.2009

DovoS сказал(а):
Кстати да.
Месяц назад столкнулся случайно с этим вирусом. Помогло полное сканирование всего компа с помощью Dr.Web CureIt!.
За 3 часа сканирования было найдено 10 его "хвостов" в разных системных папках.

Кстати по поводу cureit и его 3-часовой проверке, наблюдал такую картину: нашел вирусы autoruner... причем это были файлы .gif это страшнейшие вирусы, если вы откроете хоть одно изображение, то Вас может охватить шок, поэтому gif причислили уже к вирусам...)))
Если по теме, то автор попробуй в AVZ запустить стандартные скрипты - удалить RootKit, иногда помогает, не забудь ещё AVZ Guard

dalex · 11.09.2009

Phoenix сказал(а):
а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность....

Это по ламерски. Не профессионально что ли.

micron сказал(а):
Кстати по поводу cureit и его 3-часовой проверке, наблюдал такую картину: нашел вирусы autoruner... причем это были файлы .gif это страшнейшие вирусы, если вы откроете хоть одно изображение, то Вас может охватить шок, поэтому gif причислили уже к вирусам...)))

Чё смешного не понял. Конфликер, например, ныкается под видом bmp-файла.

Phoenix · 11.09.2009

micron сказал(а):
О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм.... действительно format C

Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию

не у меня честно пАлёная 7ка стоит

так что я не расстраиваюсь,не унываю, и лечусь откатами да умом.

а вобще, скажу по большому секрету, даже в самой лицензионной и самой патчиной винде, бывают глюки, дааа, такие вот глюки! Но не пугайся, они лечатся специальной утилитой, создатели винды всё предусматрели! Поэтому если твоя лицуха заглючит, ты просто запусти "скандиск", и она все ошибки тут же исправит!

micron · 11.09.2009

dalex сказал(а):
Чё смешного не понял. Конфликер, например, ныкается под видом bmp-файла.

для тех кто не понял, тип вируса "AUTORUNER", т.е. самоисполняемый файл, а то, что в тело файла .bmp можно зашить вирус давно известно. У тебя картинки сами чтоли открываются?

Как убить вирус Z-connect ?

Пётр

Новичок

alFF

Активный участник

Пётр

Новичок

alFF

Активный участник

meg@

Участник

Пётр

Новичок

Nikk

Участник

Phoenix

Новичок

Буржуй

Moderator

Phoenix

Новичок

Nikk

Участник

Phoenix

Новичок

Танкер

LPD: Танкер

DovoS

Активный участник

Phoenix

Новичок

micron

Новичок

micron

Новичок

dalex

Новичок

Phoenix

Новичок

micron

Новичок