Вирус: X-connect

15.06.2009, рубрики: Вирусы | 288 комментариев »

Главный симптом — в папке сетевых подключений появляется новое vpn-подключение с названием вида X-connect (i-connect, v-connect, z-connect), которое обрывает сессии через 10-50 секунд после запуска.

К слову, лечится любым адекватным антивирусом со свежими базами. Но вот беда — юзеры не могут скачать обновления: чтобы получить свежие базы, надо удалить вирус, а чтобы удалить вирус, нужны свежие базы. Замкнутый круг. Как быть?

Основная проблема в том, что простым delete'ом вирус удалиться-то удаляется, но появляется на своем «законном» месте секунд через 10-15. Путей обхода (без привлечения знакомых с хардами и Live-CD) нашлось пока два:
1) Залезть в свойства паразитного соединения и исправить его — вбить адрес сервера, поправить настройки шифрования и прочее. Минут на 30-40 обрывов не будет, что вполне хватает, чтобы скачать обновления.

2) Удалить его и по-быстрому создать новое подключение, обозвав его тем же именем, что и паразитное (например: X-connect) — Windows просто не позволит коварному вирусу создать еще одно подключение с одинаковым именем. Качаем обновления, убиваем заразу.

UPD: Читайте ниже комментарии, там много полезной информации!
Блогун - монетизируем блоги


288 комментариев на запись “Вирус: X-connect”

  1. 1 Арслан сказала в 15:39, 16.07.2009:

    Не помогает

  2. 2 silent сказала в 15:44, 16.07.2009:

    Что именно тебе не помогает? Успел скачать антивирус с свежими базами?

  3. 3 Алина сказала в 19:33, 16.07.2009:

    Вобще не помогает,антивирус со свежими базами скачан. Вирус удаляю,появляется снова...что делать?

  4. 4 silent сказала в 20:06, 16.07.2009:

    Какой у тебя антивирус?

  5. 5 VJiK сказала в 9:02, 17.07.2009:

    Да таже проблема!!!

    Стоит Nod 32 c новейшими базами, и после полного сканирования вирус был неактивен минут 25, а после опять заявил о себе...=(

  6. 6 вита сказала в 10:47, 17.07.2009:

    мне тоже не помагает. у меня adsl который постоянно подключен. так его прото напросто выкидывает из инета и все тут. антиварь при этом стоит nod32 с последними базами. а что касается переименований — так даже если соединение переименовываю в z-connect — то создается x-connect и все равно отключается и наоборот, хотя некоторое время меня это спасало))) так что, предложите пожалуйста, как убить этот вирус (червь?), если, разумеется знаете.

  7. 7 silent сказала в 11:03, 17.07.2009:

    Скачайте программу AVZ . Обновите базу! Прогоните проверку! И скажите, помогло ли вам!

  8. 8 виталий сказала в 11:46, 17.07.2009:

    скачал avz, обновил базу, проверю — отпишусь

  9. 9 виталий сказала в 12:31, 17.07.2009:

    не помогло(((

  10. 10 silent сказала в 12:34, 17.07.2009:

    Попробуй Kaspersky Internet Security установить и включи все режимы защиты на максимальный уровень. Он будет контролировать изменения в реестре, в приложениях.

  11. 11 Oleg сказала в 14:21, 17.07.2009:

    проверил Dr.Web тож не Находит ...как быть?

  12. 12 silent сказала в 14:39, 17.07.2009:

    Установи касперского! И полностью все проверь!

  13. 13 Провизор сказала в 16:30, 17.07.2009:

    Начитался советов, спасибо!

    Переименовал соединение под эту тварь!!! Сижу в нэте уже 7 минут, не выкидывает пока!!!!

  14. 14 Провизор сказала в 16:35, 17.07.2009:

    вита пишет:

    17 июля 2009 в 10:47

    мне тоже не помагает. у меня adsl который постоянно подключен. так его прото напросто выкидывает из инета и все тут. антиварь при этом стоит nod32 с последними базами. а что касается переименований — так даже если соединение переименовываю в z-connect — то создается x-connect и все равно отключается и наоборот, хотя некоторое время меня это спасало))) так что, предложите пожалуйста, как убить этот вирус (червь?), если, разумеется знаете.

    Ответ: Чисто теоритический совет! Попробуй создать несколько соединений, со всеми возможными наименованиями этой твари (X-connect, i-connect, v-connect, z-connect), на практике не проверял, но вот переименовка под X-connect, с которым борюсь уже весь день, пока эту статью не прочел, мне пока помогает!))

  15. 15 Провизор сказала в 16:39, 17.07.2009:

    СисАдмину большой респект, за дельный совет!!!!!!!!

  16. 16 xen сказала в 20:30, 17.07.2009:

    Изначально поймал его стоял НОД 32 поставил касперский 09 с новой базай не удалил он его, тупа переименовал и без проблем стал заходить в инет, несколько дней всё было норма, сегодня выкинула и появился Z-connect не удаляя X-connect подключился через Z-connect сижу дальше в нете пока не выкинула.

  17. 17 Airnoks сказала в 7:48, 18.07.2009:

    Мне даже интересно стало, каким таким антивирусом со свежими базами умудрился победить это соединение автор статьи. Не нашел в нете ни одного специализированного удаляльщика данного вируса. Все делается ручками. Всякие касперские и иже с ними требуют прислать им данные, потом пишут скрипты и велят их прогонять пользователям. Это же не дело. Хвастаются победами над какими то невиданными червями, а уже сколько лет не могут избавить человечество от простеньких зет и икс коннектов. Позор, вообще говоря. Панда-один из самых мощных антивирей, к тому же обновленная, не понимала что плохого в икс коннекте. Но в брандмауере у нее определился файл, который запускал этот коннект, я запретил этому файлу доступ в нет, еще и в самих настройках соединения икса написал белиберду чтобы его запутать. И при запуске сетевого подключения вылезло окошко с ошибкой на имя этого вредного файла, он обиделся что не смог подключиться и все. Я для пробы отключил во время сеанса работы в интернет Панду, но файл уже не сделал больше попытки лезть со своим x-connect, видимо совсем стух от той своей ошибки.

  18. 18 silent сказала в 9:48, 18.07.2009:

    На момент написания статьи мне помог Kaspersky Internet Security. Возможно, сейчас, уже появилась модифицированная версия вируса.

  19. 19 $$$ MaZ@faK@ $$$ сказала в 13:35, 18.07.2009:

    Мне помогло

  20. 20 tobi сказала в 15:48, 18.07.2009:

    сталкивался с z-connect...помог Dr.Web

  21. 21 Андрейко сказала в 10:17, 19.07.2009:

    Я просто зашёл в свойство червячка, вбил номер на который хочу законектиться, скорость подстроил и запустил его! два компа не показывает в правом нижнем углу, но вот уже сижу минут 10 качаю обновления для нода, читаю как от вируса избавиться! если не найдёт создам выше указаные соединения(x, z, i и тд)

  22. 22 Андрейко сказала в 11:49, 19.07.2009:

    нод32 справился с вирусом после обновления базы! спасибо за советы!

  23. 23 Sedoi 666 сказала в 21:51, 19.07.2009:

    C утра столкнулся с этой тварью!!!Долго голову ломал! задал в поиск файлы с текстом «x-connect» нашёл мне один скрипт из браузера, я его удалил, но не помогло((( потом углядел какую -то ошибку update задал поиск! он нашёл мне штук семь файлов!файлы которые за сегодняшнее число и их удалил! чясов пять в инете он не даёт о себе знать! Но пока не перезагружал!!!

  24. 24 Миша сказала в 6:53, 20.07.2009:

    Я сделал так: в каспере зашёл в контроль приложений,нашёл папки которые запускают х-connect ( у меня это yzxxxsx5 и Lsass)и поставил запрет на их включение. При пдключении каспер блокирует запуск этой твари. Сижу третий день в инете пока нормально

  25. 25 Гога сказала в 16:45, 20.07.2009:

    а мона узнать где его искать именно?

    чтобы все антивирем не рыть(

    уж больно много информации=(

  26. 26 silent сказала в 16:56, 20.07.2009:

    Советую проверить все накопители!!!

  27. 27 Гога сказала в 17:08, 20.07.2009:

    попробывал AVZ полиморфную версию какую то=(

    теперь ничего не запускается даже AVZ

    открыть ничего немогу что делать помогите пожайлуста

    тыкал чего то там включить=(

  28. 28 Гога сказала в 17:17, 20.07.2009:

    что теперь делать кто подскажет?

  29. 29 silent сказала в 17:18, 20.07.2009:

    Ну ты «молодец»! Когда тыкаешь, запоминай что тыкаешь. Советую воспользоваться восстановлением системы, если у тебя активирована эта опция.

  30. 30 Гога сказала в 17:20, 20.07.2009:

    выяснил что включил AVZGuard как отключить кто поможет?

  31. 31 silent сказала в 17:22, 20.07.2009:

    Там же где его включал, ищи кнопку выключить. Посмотри появился ли значок в системном трее.

  32. 32 Гога сказала в 17:24, 20.07.2009:

    я из проги выгрузился там какое то напоминание было я тыкнул ок не прочитав в трее ничего не весит=(

  33. 33 silent сказала в 17:28, 20.07.2009:

    Обычно он выгружается 2-3 минуты, согласно инструкции автора программы.

  34. 34 Гога сказала в 17:30, 20.07.2009:

    счяс перезагрузить попробую

  35. 35 Гога сказала в 18:11, 20.07.2009:

    вообщем проблему с х-соnect решил следующим образом

    удалил его и потом сразу переименовал подключение свое в x-conect пока полет норамльный=)

  36. 36 Kiy сказала в 20:25, 20.07.2009:

    Подскажите, как его определяет антивирус? У меня вот Trojan.Muldrop.32658 нашелся.

  37. 37 silent сказала в 20:40, 20.07.2009:

    Как точно определяет не могу подсказать, так как его уже давно нет у меня.

  38. 38 ks13 сказала в 17:23, 22.07.2009:

    Для тех кто пользуется ADSL соединением, можна, как провереный вариант, настроить модем роутером и вирусу обрывать уже будет нечего. А потом спокойно поискать вакцину :) ...

  39. 39 George сказала в 10:15, 23.07.2009:

    Если все это не помогает, прицепи хард к какому нибудь чистому писи и очисти. Помогает, проверено. Это файловый вирус, очищенный файл заражается во время проверки антивируса. Так-то лайв-сиди или прицепить к писи.

  40. 40 Ron_00074 сказала в 7:36, 24.07.2009:

    попробывал создать подключение «x-connect» пока не чего не поивилась типо «z-connect и т.д» инет роботоет уже минут и не разу не выкунуло а Kaspersky Internet Security вобще этот вирус не где не видет, как мне кажется лутше всего это создать подключение вроде все роботоет)))))

  41. 41 антон сказала в 1:08, 25.07.2009:

    kaspersky internet security 8.0.0.506 с обновленными базами и нечего не страшно уже 2 мес стоит и ни каких вирусов до этого eset smart стоял стока вирусов бывало на ноуте но теперь не знаю проблем)))))

  42. 42 Бродяга сказала в 11:14, 25.07.2009:

    Переустановил Windws и вроде как нет вируса =)

  43. 43 Roma сказала в 18:05, 25.07.2009:

    Спасибо помогло

  44. 44 Lakerta сказала в 21:45, 25.07.2009:

    Переименовала подключение. Вроде помогло)))) Спасибо)))

  45. 45 Лариса сказала в 21:50, 25.07.2009:

    Я создала соединение x-connect, он его удалил и появился снова, Проверялась Авастом не помогает.

  46. 46 Bruce сказала в 21:58, 25.07.2009:

    Народ почитал коменты, насмеялся до упада, особенно где в настройках антивируса рылись))))))))). За советы огромное спасибо. Я так понял зараза эта вредна только тем что обрывает соединение или еще что портит?

  47. 47 silent сказала в 21:59, 25.07.2009:

    Обрывает соединение.

  48. 48 silent сказала в 22:01, 25.07.2009:

    Проверься антивирусом касперского. В настройках X-connect'a введи свои настройки выданные твоим провайдером.

  49. 49 silent сказала в 22:01, 25.07.2009:

    Ясен красен, если система чиста, откуда же ему тогда взяться ;-)

  50. 50 Br0wnie сказала в 0:38, 26.07.2009:

    А он видать недавно только появился? :)

    Переставил систему, вирус остался... (переставлял путём формата диска Ц) :)

    Видать не в системных файлах сидит, зараза :)

    Точно ничего, кроме обрыва не даёт?

    А то у меня дсл модем роутерным способом настроен :) , только диал-апный модем пощёлкивает...))

  51. 51 Лариса сказала в 8:35, 26.07.2009:

    Ввела свои настройки в x-connect и теперь через это соединение захожу. Спасибо.

  52. 52 silent сказала в 10:39, 26.07.2009:

    У тебя не на два диска жесткий диск разбит? Если на два, то нужно было формат Д тоже делать. Тогда точно от него ни следа бы не осталось. Он только обрывает соединение.

  53. 53 Br0wnie сказала в 13:09, 26.07.2009:

    2 silent: у меня 2 жёстких, разделённых на 5 локальных...

    Общий объём: 600гб, забиты почти полностью, из них ~150гб — важные документы, фото, всякие наработки и т.п.

    Переписывать долго придётся...

    Есть скрипт для AVZ?

  54. 54 Ваш спаситель сказала в 13:57, 26.07.2009:

    скачайте Dr web Cure It и запустите подробную проверку, это поможет

    drweb.ru

  55. 55 silent сказала в 15:06, 26.07.2009:

    Скрипт для AVZ можешь получить на форуме AVZ. Предварительно тебе нужно будет отправить отчет, на форуме написано как это сделать.

  56. 56 Br0wnie сказала в 15:54, 26.07.2009:

    ээ, а ссыслку на форум avz можно?

  57. 57 silent сказала в 17:57, 26.07.2009:

    В яндексе набери avz x-connect. Я немного ошибся, где-то видел на форуме про скрипты для avz, почему-то подумал что на форуме avz, но скажу честно, не всегда эти скрипты помогают.

  58. 58 ХХХ сказала в 20:31, 26.07.2009:

    Народ,подскажите чё нибуть конкретное,как убить эту заразу!!!

  59. 59 jo сказала в 7:26, 28.07.2009:

    нифига не помогает (сканировал avz, nod, kureit свежими), ну ктонибудь справлся с этой тварью?

  60. 60 HOST сказала в 11:00, 28.07.2009:

    всем прива тоже столкнулся с этим x-connect кто нить пробовал ComboFix?? должно помочь!

  61. 61 Линар сказала в 23:09, 28.07.2009:

    Я просто обманул вирус.он у меня сидел в сетевых подключениях рядом с высокоскоростным подключением интелсет.я просто создал второе подключение на удалённом доступе и этот вирус прилип к нему,а сам сижу через первое соединение.и ничего и икс коннект есть и в нете сижу!

  62. 62 Владимир сказала в 13:01, 29.07.2009:

    Ребят Вчера профигарил систему Avast! Professional Edition 4.8.1335 и он всё нашёл. Сейчас всё отлична. Это вам клёч кто надумает , к антивирусу S9097868R9097F1106-CRUDS1Y2

  63. 63 jo сказала в 7:28, 30.07.2009:

    помогло полое сканирование компа в безопасном режиме (кюрейтом). После этого все нормально стало. но когда врубал впн с какогото адреса ко мне ломился этот вирус в виде файла jpg, нод успешно блокирует. более подробно не могу изучить эту хрень т.к. комп спасал знакомой. сейчас все нормально тфу тфу.

  64. 64 Иван сказала в 8:21, 30.07.2009:

    поставил аваст, сделал полное сканирование, чтото не помогло, мб там чтото гдето еще галочки ставить при сканировании.

  65. 65 Владимир сказала в 22:23, 30.07.2009:

    Я в авасте всё сканирование ставил на высокое, но перед этим базы обновил. Там какие та файлы с именем Lsass он поудолил. У брата тоже самое было про сканировал и всё в порядке. Я сканировал всё хрень что толь ка можно , столь ка дерьма было ( и на дисках и на флэшки). Видна братана тоже я заразил с флэшки.

  66. 66 x-connectPIDOR сказала в 1:23, 31.07.2009:

    помогло создать подключение с таким-же именем!!!спс!!! пока работает=))

  67. 67 Mrs_Lollipop сказала в 3:07, 31.07.2009:

    Мне помогло создание подключения одноименного, у меня DSL интернет, и вылазило x-connect.

    Раньше тоже с ним сталкивалась, когда интернет был обыкновенный, через шнур к домашнему телефону, может это глупо конечно, но я выключила компьтер, достала шнур, вставила обратно и, когда включила, оно исчезло. К сожалению, шнур от моего модема с ногтями такими достать не могу, и слава Богу помог совет. Пока что сижу 10 минут. Странно, откуда он взялся ... Ведь только позавчера переустановили Windows!!!

  68. 68 Иван сказала в 12:29, 31.07.2009:

    поначалу помогло переименование подключения, пото аваст просканил перед загрузкой виндовс все диски и вирус удалился)

  69. 69 vagon сказала в 17:28, 31.07.2009:

    на работе у себя на всех компах нахожу это чудище (сам я врач), на 3 компах удалил часов за 6, теперь сижу с четвертым компом два дня — этот пошустрее оказался. ничего его не берет.

  70. 70 Blinki сказала в 23:15, 31.07.2009:

    Ну и я закосил свое подключения под икс-коннект ) Уря! Всем привет!

    p.s. x-connect — Pidor © x-connectPIDOR

  71. 71 Александр сказала в 9:47, 01.08.2009:

    Установил avz 4.30 обновил базу, сделал полное сканирование,

    и вирус удалился

  72. 72 Александр сказала в 9:48, 01.08.2009:

    Установил avz 4.30 обновил базу, сделал полное сканирование,

    и вирус удалился

  73. 73 x-connect сказала в 10:37, 01.08.2009:

    Какая сволочь делает такие вирусы и с какой целью, этих пидоров убивать надо головой об стену! Переименовать подключение помогает но это не выход, меня бесит то что эта тварь все равно сидит в моем компе!

  74. 74 Белый сказала в 2:47, 02.08.2009:

    В начале я просто перейменовал подключение в x-conect,не помогло!Потом переустановил WindowsБефект тот же((((((((А вот когда поставил Nod32 с последней базой обновленийбто етот вирус поганый пропал!!!Правда не знаю на долго ли Хд))))Желаю вам удачки;)))

  75. 75 XuPo сказала в 9:50, 02.08.2009:

    Блин спасибо всем всё прочитал ща пробывать буду!!!

  76. 76 Евгений сказала в 10:28, 02.08.2009:

    Обнаружил у себя такой коннект, заподозрил неладное, нашёл этот пост.

    Попутно посмотрел процессы в taskinfo — нашёлся Qsaf.exe

    c:\windows\system32\drivers\qsaf.exe

    Этот процесс открыл пару десятков коннектов.

    Поиск по qsaf.exe дал ещё пару линков

    virusinfo.info/showthread.php?t=51136

    www.prevx.com/filenames/X...E_75618.EXE.html

    В безобидности далеко не уверен, по поведению похоже на бот.

  77. 77 Евгений сказала в 10:37, 02.08.2009:

    Ещё нашёл в реестре ключ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    Пробую такое лечение

    1. Убить процесс QSAF

    2. Удалить запись из реестра

    3. Удалить файл

    4. Удалить x-connect

    5. Перезагрузится

  78. 78 Евгений сказала в 10:45, 02.08.2009:

    Загрузился нормально, подозрительных процессов нет, VPN не обрывается

  79. 79 Евгений сказала в 11:53, 02.08.2009:

    Спустя некоторое время объявился новый процесс — chrg.exe

    Файл c:\windows\system32\drivers\chrg.exe

    Иногда кратковременно открывает коннекшн по портам 1190—1210, читает файлы кеша IE — историю, кукиз

    Найден в реестре

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  80. 80 !NeGaTiVe! сказала в 13:15, 02.08.2009:

    Почитал все коменты...

    Блин ребят,скиньте мне этого трояна,хочу тоже голову поломать)))

  81. 81 Евгений сказала в 13:37, 02.08.2009:

    Обнаружен f2y7a8m1e2s.exe в корне диска C:\

    О нём писали на virusinfo.

    Там же подозрительный patch.exe

    Проверил файлы на Virus total

    chrg.exe: Троян Win32.Kolab

    www.virustotal.com/ru/ana...41582-1249130328

    patch.exe: Trojan-Dropper

    www.virustotal.com/ru/ana...8cb97-1249138851

    f2y7a8m1e2s.exe: Win32.Kolab

    www.virustotal.com/ru/ana...5977c-1249181761

    Qsaf.exe: достоверно не опознан, одно предположение High Risk Cloaked Malware

    www.virustotal.com/ru/ana...9d6c6-1249200402

  82. 82 Евгений сказала в 14:01, 02.08.2009:

    Нашёл ещё и 21.scr — в папке system32.

    Worm/Kolab.ro

    www.virustotal.com/ru/ana...771a2-1249127582

  83. 83 danger сказала в 17:25, 02.08.2009:

    ееееее! =)

  84. 84 Евгений сказала в 20:07, 02.08.2009:

    to: !NeGaTiVe!

    Давай ы-мейл, отправлю всё что наковырял

  85. 85 Евгений сказала в 23:04, 02.08.2009:

    Снова Qsaf.exe запущен...

  86. 86 Евгений сказала в 23:21, 02.08.2009:

    Обнаружил xx3[1].exe в кеше IE

    Там же ещё кучу подозрительных файлов, один из них — r1234[1].jpg хотя видно что это исполнимый (MZP)

    В system32 — 63 файла 02.scr — 88.scr

    И ещё sysmngsr32.exe открыл кучу коннектов, оди из них в китай, ой оделевают меня вирусяги...

  87. 87 Евгений сказала в 23:50, 02.08.2009:

    mwau.exe обнаружен в директории C:\RECYCLER\...\

    Он открыт експлорером и не удаляется

    Перегружаюсь в сейф мод

  88. 88 Белый сказала в 4:31, 03.08.2009:

    Сегодня отформотирывал жосткий диск и не помогло!Но как оказалось сам вирус находился в диске С............Я открыл диск С и увидел ярлык в виде телефона с названием (f2y7a8m1e2s.exe) и удалил его!Но он потом назат востонавился!Переименовал подключение в x-connect и удалил тот ярлык(f2y7a8m1e2s.exe)!Поставил Nod32 c базой обновлений (4299) и помогло!Уже в интернете сижу 6 часов и компьютер перезагружал даже!Для проверки по аське скинул другу ярлык который был в диске С и у него тоже появилось в сетевых подключениях x-connect!P.S попробуйте в поиск ввести у себя на компьютере(f2y7a8m1e2s.exe).............Если найдет тогда проста удалите файл етот и просканируйте после удаления свой компьютер!!!!!!!!!

  89. 89 Влад сказала в 18:27, 03.08.2009:

    что делать у меня x connect ?

  90. 90 Влад сказала в 18:28, 03.08.2009:

    и аваст стоит!каждый раз обновляется

  91. 91 Вася & Коля сказала в 19:39, 03.08.2009:

    Как я понял вирус эволюционирует...Смотрели терминатора и трансформеров ??? Покайтесь...машины наступают... ищем семейку коноров...да придёт спаситель!!!!

  92. 92 silent сказала в 20:08, 03.08.2009:

    Почитай статью и комментарии, найдешь способ его удаления.

  93. 93 !NeGaTiVe! сказала в 22:59, 03.08.2009:

    to: Евгений

    ozzy-666@inbox.ru

  94. 94 Darksecret сказала в 7:01, 04.08.2009:

    Привет, девочки и мальчики!

    Объясняю...

    1. Ищем такую всеми неиспользуемую штуку как NIS у меня версия 16.0.0.125 Устанавливаем :) по умолчанию стоит высокая степень защиты ;) все вирус какого то пидора, который решил пользоваться интернетом один :) не знаю зачем ему это нужно :) (Другого объяснения цели вируса не нахожу) В общем при запущеном NIS он вас больше не побеспокоит, но проблема не решина! Далее обновляем базу, и при ходе обновления видим что qasf.exe был удален и нейтрализован... !

    Другие антивари его просто не могут удалить :) а вот где я его подхватил даже не знаю.

    Но вылечился и все ок! Не парьте мозг NIS — рулит :)

  95. 95 Shuriken сказала в 10:49, 04.08.2009:

    Из всех антивирусов его лечит только Prevx. Качайте, ставьте и будет вам счастье.

    www.prevx.com

    Он удаляет все файлы этого вируса, в т.ч. из корзины, из временных папок нета, а также плохие ключи реестра.

    Мне помогло, учитывая что зараженными были все 20 компов.

  96. 96 Евгений сказала в 22:55, 04.08.2009:

    Вчера пустил наночь АВ Касперского — нашёл пару сотен файлов, всё почистил (правда запускал его не на зараженном ПК — там АВ не стал, а на ноутбуке, через сетевую шару подключённый к диску зараженного компа).

    Перестартовал, утром запустил ещё раз — всё было чисто.

    Сейчас подключился к инету, (ни броузер ни почту не стартовал) — и уже через 5 минут в директории system32\drivers появился файл zgmh.exe, и процесс, который открыл три десятка коннектов.

    Причём процес запущен от имени NT AUTHORITY SYSTEM.

    Среди прочих открытых хандлеров за ним числился RASAPI32

  97. 97 Иззат сказала в 0:37, 05.08.2009:

    Переминовывал — ни фига не помогает(((

    Ксперыча не успею обновлять (у меня 2009), ща пробую АВП скачать. Не знаю как вас, но это вирус наказал меня на 50 бакинских. Пришел счет за «якобы» межгород, всякие африканские страны(((

  98. 98 zanuda сказала в 1:02, 05.08.2009:

    Prevx — программа платная 30$

  99. 99 zanuda сказала в 1:09, 05.08.2009:

    все запускающие файлы сидят

    1.C:\Documents and Settings\Администратор

    2.C:\Documents and Settings\Default User

    легко удаляются, но есть 2 файла которые являются главными,и вроде бы с коннектом не связанные, но через них и происходит прикрепление к компьютеру из интернета всей этой заразы:

    1.NTUSER

    2.NtUser.dat

    к сожалению их удалить не удается.

  100. 100 злой сказала в 9:29, 05.08.2009:

    привет, дайте адрес сервера,что обновить нод32 и пароль

  101. 101 Бродяга сказала в 12:02, 05.08.2009:

    T_T

    Эта тварь эволюционирует! Сначала переименовал, вроде помогло. Пока появилось время быстро поставил Nod32 и обновил. Вроде как он помогал от этого вируса. Удалял подозрительные файлы и процессы которые уже описывал Евгений. Но потом и антик перестал помогать. Опять пробывал переименовать, а ета фигня начала изменять переименованное соединения. Как с этим бороться?

  102. 102 silent сказала в 12:06, 05.08.2009:

    В настройках паразитного соединения, вбей свои настройки, выданные провайдером. Установи по очереди все антивирусы, которые в комментариях написаны.

  103. 103 silent сказала в 12:07, 05.08.2009:

    2злой

    С этим вопрос в гугль ;-)

  104. 104 Санек сказала в 12:19, 05.08.2009:

    zanuda: объясни каким процессом заняты эти 2 файла

    1.NTUSER

    2.NtUser.dat

  105. 105 Бродяга сказала в 12:22, 05.08.2009:

    Вбил свои настройки. Вирус через минуту снова изменяет настройки на свои... Времени хватает лиш на отправку сообщения.

  106. 106 silent сказала в 12:27, 05.08.2009:

    2Бродяга:

    Скачай Dr.Web CureIT. Кому-то тут он помог. Аваст, тоже кому-то помог.

  107. 107 Бродяга сказала в 12:32, 05.08.2009:

    Неполучится скачать. Соединение держится 10 сек. Скорее всего буду переустанавливать Винду с форматированиемжёсткого. По идее должно помочь, пока вирус опять не заразит мой компьютер.

  108. 108 silent сказала в 12:34, 05.08.2009:

    2Бродяга:

    Переустановить винду, самый легкий способ ;-)

  109. 109 Бродяга сказала в 12:48, 05.08.2009:

    Я не ищу лёгких путей =) Но в моем случае переустановка единственный выход. Только массовые репресии спасут родину.

  110. 110 Max сказала в 15:45, 05.08.2009:

    Доброго времени суток.

    Для ленивых и кому нужен интернет, кому не помогли описанные выше способы вот простое решение нашел в сети и пока работает.

    zanuda пишет:

    5 августа 2009 в 1:09

    все запускающие файлы сидят

    1.C:\Documents and Settings\Администратор

    мой сидел именно там и назывался xysfxckx5.exe

    а дальше все просто: Я из папки вирус удалил,а засунул папку под названием xysfxckx5.exe (именно с «.exe») и файл не может заместить папку и больше этот вирус мне как автоматическая ссылка не присылается!

    сижу в инете и ни какого x-connecta, как только лень уйдет убью эту заразу обязательно.

    надеюсь кому нибудь поможет как мне. Удачи

  111. 111 Жаннетка сказала в 15:57, 05.08.2009:

    перустанавливала винду-не помогает, NOD32 с обновлениями — не помогает, каспер тоже не помогает, переименовать это просто уйти от проблемы, а нужно от нее избавляться, сейчас качаю доктор веб...надеюсь поможет...если нет то уже не знаю что делать надо

  112. 112 Жаннетка сказала в 16:08, 05.08.2009:

    доктор веб на быстрой проверке нашел Trojan.MulDrop.33182 хотя нод и каспер не видели. сейчат поставила на полную. мне говорили что нод, особенно последняя версия, более адаптирован и вообще наверное лучший антивир, тем не менее не помог. кто скажет какой антивирус более подходящий и эффективный?

  113. 113 silent сказала в 16:17, 05.08.2009:

    2Жаннетка:

    Каждый советует тот антивирус, которым сам пользуется. Большинство советуют Nod32, кто-то антивирус касперского, кто-то аваст, кто-то AVG антивирус, кто-то Norton Internet Security (NIS). Решать только тебе какой использовать. Что пропускает Нод, то ловит касперский и наоборот.

  114. 114 timan сказала в 16:24, 05.08.2009:

    обновил нод32 и вот сижу уже час...пока все путем.=)

  115. 115 Бродяга сказала в 18:39, 05.08.2009:

    Переустановил винду. Пока вируса невидно.

  116. 116 Br0wnie сказала в 20:42, 05.08.2009:

    хм... так получается, что суть вируса — звонить в дальние страны?

    Мне так однажды (лет 7 назад) пришёл счёт за разговоры с Новой Зеландией...

    автор — проказник!! :)

  117. 117 alim сказала в 21:45, 05.08.2009:

    как этот вирус меня достал. Работаю Авирой вроде он блокирует, но его попытки подключиться достали.

  118. 118 Влад сказала в 23:15, 05.08.2009:

    Перешел на линух побоку эти вирусы теперь.

    Но знакомые таскают системники с «форочками». AVZ+Nod32 = хана вирусам

  119. 119 Жаннетка сказала в 11:41, 06.08.2009:

    фуууух, ниче себе! я уже писала что нод, каспер и аваст у меня были, на проверку ставила — все чисто...установила доктор веб:

    Trojan.MulDrop.33182

    backDoor.IRC.Bot.124

    backDoor.IRC.Bot.122

    Dialer.Siggen.121

    Trojan.MulDrop.32453

    это список вирусов которые он у меня нашел!! я в шоке просто! а че за вирусы и чем они опасны понятия не имею, думаю только, что явно плохо иметь их!

  120. 120 злой сказала в 14:46, 06.08.2009:

    у меня тоже был backDoor.IRC.Bot.124,че за хрень?

  121. 121 777 сказала в 14:50, 06.08.2009:

    попробуйте поставить на f2o1b6n1y7d4.exe атрибутты «только чтение» и «системный»

  122. 122 Жаннетка сказала в 15:28, 06.08.2009:

    мне как то говорили что антивиры иногда русификаторы принимают за вирус, я тут устанавливала оформление от висты и там панель называлась backDoor дак может у меня че с ней связано...

  123. 123 Юрий сказала в 20:29, 06.08.2009:

    поставил- COMODO Firewall Pro к NOD 32 и теперь мне сам черт нестрашен

  124. 124 Don сказала в 21:50, 06.08.2009:

    Обнаружил такие вещи у себя

    x-connect — соединение

    и файлики:

    c4r7z66c9.exe

    C4R7Z66C9.EXE-38B6F026.pf

    y2f1v29p3.exe

    Y2F1V29P3.EXE-173A123F.pf

    j5o6v31g8.exe

    J5O6V31G8.EXE-12D1226B.pf

    xysfxckx5.exe

    XYSFXCKX5.EXE-11CC7780.pf

    Как не пытался переименовывать и удалять, ниче не помагало.

    Спас скоросной инет-канал, удалось скачать Dr.Web, v5.00.1.07201

    Который у меня нашел: Trojan.Inject.4065, ошибка была устранена, а потом Trojan.MulDrop.33182 который успел забраться на флэшку.

  125. 125 Br0wnie сказала в 22:52, 06.08.2009:

    хм... Вчера обновил КИСа (до этого были базы от июля 08 года), удалил подключение это... Никаких полных проверок пока ещё не делал...

    Прошёл день — полёт нормальный :)

  126. 126 marshal сказала в 2:23, 07.08.2009:

    доброй ночи! мне помог Dr.Web! на быстрой проверке ничего не нашел, но на полной, тутже вывел 2 зараженных файла...я остановил проверку, удалил эти жараженные файлы, и вот уже минут 10 сижу спокойно! сидят эти вирусы в C:\Documents and Settings в основном, и имена у них совершенно произвольные и без смысла...тоесть например: ajdvqnasdff.exe и т.п. вообщем dr.web рулит! а что насчет переустановки винды, не помогало, 1-2 дня держался, а потом опять откуда-то появлялась зараза!! Вообщем устанавливайте доктора и сидите спокойно =) Удачи!

  127. 127 ваня жмаев сказала в 13:05, 07.08.2009:

    привет всем, у меня все получилось...спасибо)))

  128. 128 123 сказала в 13:49, 07.08.2009:

    народ ставьте нортон и запускайте проверку виндовс после лечите все файлы помогает

  129. 129 Dmitriy сказала в 14:29, 07.08.2009:

    заходим в сетевое окружение ---отобразить сетевые подключения---- находим подключение x-connect---- правой кнопкой мыши по нему----переименовать-----стираем имя x-connect----и заново ручками пишем «x-connect»изза этого вируса все катят бочку на поставшика интернет услуг

  130. 130 Евгений сказала в 0:21, 08.08.2009:

    Похоже что это червь знает дыру в мелкомягких окнах и прёт через нея, только высунся в инет.

    Причём если инет подключается через РРТР то шанс получить червя выше — может у провайдера огнестены нет, а может червь уже за стеной у соседей ваших.

    Поднял РРТР на роутере/точке доступа — вроде как попустило.

  131. 131 margok сказала в 1:18, 08.08.2009:

    Да, Dmitriy, катят бочку именно на провайдера(

    Прочла здесь все сообщения и очумела! Все именно так у нас и было. Я и несколько моих соседей 3 августа перешли на высокоскоростное соединение, а 4 августа начался цирк!

    Соседи меня достали! Я за компом с 96-го года, пользователь

    с опытом, а они по полгода в сети. Естественно, я оказалась виновата, что присоветовала такого плохого провайдера!

    Пришлось один вечер убить на обход всех подключенных машин (их пять)! Ситуация у всех одинаковая — x-connect! Уних есть, а у меня нет! Я в шоке! Вобщем, сама допетрала, что можно этот конект обмануть (перенесла все данные настоящего подключения в x-connect). А сама подзаразила свою машину и стала пробовать.

    1. Просканировала все NODом.

    2. Перегрузила машину.

    3. Обновила AVZ и запустила сканирование

    ...и вот тут-то произошло нечто интересное.

    AVZ сканирует и молчит, а NOD в это время выдает мне собщение за сообщением, что в System Volume Information и

    Documents and Settings снова куча непонятных файлов и все они

    трояны, боты и т.д.

    4. Плюнула и остановила AVZ

    5. Почистила опять все NOD-ом и... все!

    Никаких x-connectов! Тьфу, тьфу, тьфу 4 день.

    AVZ брала здесь же, вверху этой ветки есть ссылочка!

  132. 132 Сергей сказала в 6:37, 08.08.2009:

    c z-connect AVZ помог с этим нет посему работаю с WINDOWS-7 на енту винду он покеда исчо тропину не пробил.гады програмеры делать им нефик червей разных придумывают- козлы.хоть бери да линукс ставь для инета отдельно.

  133. 133 TITAN сказала в 16:32, 08.08.2009:

    У меня тоже была это проблема и слава богу разобрался с ней помог анти вирус Avast 4.8

  134. 134 волк 666 сказала в 6:15, 09.08.2009:

    ПОМОГЛА ПЕРЕМИНОВКА СВОЕГО ПОДКЛЮЧЕНИЯ В ЭТУ ГАДОСТЬ ТЬФУ ТЬФУ ПОКА В ИНЕТЕ!

  135. 135 Димафффка сказала в 7:28, 09.08.2009:

    ребят не подскажите что за ошибка такие 02.scr и 56.scr ?

  136. 136 MichaelMU сказала в 12:31, 09.08.2009:

    Только что удалил x-connect с помощью халявной утилиты Dr.Web CureIT! X-connect удаляется слегкостью даже после быстрой проверки, но я все-таки и полную решил сделать — как оказалось — не зря.Удачи всем,в борьбе с этой заразой.

  137. 137 nikola сказала в 13:02, 09.08.2009:

    да народ... что мудиться то??? утилита от доктора веба прекрасно эту хрень удаляет, а вы растянули тут тему... просто сделать полную проверку компа, вот и все.

  138. 138 ELECTROnick сказала в 13:36, 09.08.2009:

    Я вроде от него избавился, но инет теперь не откл, а тормозит по полной! Что это может быть?

  139. 139 Дарья сказала в 14:31, 09.08.2009:

    я тоже вначале порадовалась, что доктор Веб удалил эту дрянь...однако ж через пару дней история повторилась...но уже при сканировании он ничего...абсолютно ничего не находит... что делать-то?(

  140. 140 Art_SR сказала в 21:33, 09.08.2009:

    Да! Я тож с этой тварью намаялся, но как уже писали выше: помогла халявная утилитка от Dr.Web! И хоть Нод не помог в этой ситуации, от него не отказался, а просто усилил его COMODO! Пока все норм! Чего и всем желаю!!!

  141. 141 NotecA сказала в 20:15, 10.08.2009:

    Сканировал комп NOD32 , Cure it , Авастом при загрузке , нашел 2 скрипта для AVZ на этот вирь, прогнал сверху просто так АВЗ ничего не помогло... нашел конечно вирусов 20 после такой проверки, однако не помогло.

    в итоге помогло вот что:

    почитав каменты тут нашел в реестре ехешник с рандомным названием

    Нашёл в реестре

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    1. Убить процесс xetwdr.exe или как то так

    2. Удалить запись из реестра

    3. Удалить файл

    4. Удалить x-connect

    поставил авиру с последними базами, она нашла в корне ехе файл какой то и убила его , прогнал диск С на всякий случай и после этого перезагрузился.

    вроде пока нету ничего ...

  142. 142 Дмитрий сказала в 1:23, 11.08.2009:

    Переминовал подключение в название этого подключение.Поставил DR.WEB обновил нашол пять вирусов и всё теперь отлично работает.

  143. 143 c0olman сказала в 8:30, 11.08.2009:

    а у меня,если я переименовывал своё соединение в х-коннект,то оно потом превращалось в настоящий х-коннект и ин6ет обрывался)))никак не избавлюсь от этой хУЙНИ/ БЛЯ!!

  144. 144 Александра сказала в 8:57, 11.08.2009:

    Подскажите как бесплатно обновить НОД32 и вообще возможно ли ? У меня эта хрень тоже сидит.

  145. 145 Strifegirl сказала в 19:09, 11.08.2009:

    Восстановление контрольной точки и сканирование аваст + терминатор =)

  146. 146 Art_SR сказала в 20:37, 11.08.2009:

    # Александра пишет:

    11 августа 2009 в 8:57

    Подскажите как бесплатно обновить НОД32 и вообще возможно ли ? У меня эта хрень тоже сидит.

    99% процентов нашего населения никогда не платило за антивир, менталитет такой! А ключики для Нода можно взять здесь nod-32.do.am

    Только он не помогает! Советую почитать все сообщения по этой теме выше, там ктото писал о Др.Вебовской утилитке, которая эту х...нь находит!

  147. 147 Александра сказала в 20:44, 11.08.2009:

    Art_SR пишет:

    11 августа 2009 в 20:37

    Спасибо тебе у меня уже все в норме избавилась от x-connect Переименовала под тем же именем потом отсканировала с помощью обнавленного НОДа

  148. 148 VPK сказала в 23:46, 11.08.2009:

    Друзья, при отключённом интернете, удаляете VPN-соединение «x-connect», затем переиновываете ваше соединение в x-connect. Подключаете интернет, отключений не будет, Винда не даст этой гадости создать соединение с таким же названием. Потом несколько дней диск С сканируете антивирями, желательно двумя. Я сканирую Авирой и Вебом. Версии обе бесплатные. Успехов!

  149. 149 HaveLetenet сказала в 2:02, 12.08.2009:

    Можно ли взять одну картинку с Вашего блога? Очень понравилась. Линк на Вас есстественно поставлю.

  150. 150 silent сказала в 8:07, 12.08.2009:

    2HaveLetenet:

    Берите, конечно.

  151. 151 Тень сказала в 19:08, 12.08.2009:

    У меня эта зараза три раза трансформировалась, только вирь удаляет думаю свобода так нет через пару дней вновь новый и с другим именем! какие уроды это только делают!!

  152. 152 Сашунька сказала в 22:46, 12.08.2009:

    Ребят мучаюсь с этим уже месяц,абсолютно не разбираюсь в компах да и друзей таких нет.стоит Nod 32 который начал активно находить какие то посторонние файлы удаляла все равно появлялись,потом начали появляться процессы штук по 5 многие из вас называли такие же как у меня,отключала их и они опять появлялись.связь с интернетом он не разрывает но через x-connect начинает закачивать другие черви и вирусы.что делать без понятия.может кто посоветует.переименование подключение мне не помогло.

  153. 153 HastyKattex сказала в 2:36, 13.08.2009:

    Интересно стало, а комментарии которые не нравятся автору здесь удаляют?

  154. 154 zoom870 сказала в 9:50, 13.08.2009:

    Переименовал своё соединение в одноимённоё вирусу...РАБОТАЕТ вот уже 3 часа)))) а раньше Dr.web cureIt спасался

  155. 155 Тень сказала в 11:24, 13.08.2009:

    И в правду Dr.web помог, в один момент комп почистил от вируснятины

    Спасибо всем!

  156. 156 Сволочь сказала в 11:37, 13.08.2009:

    Один вопрос — как эта гадость попала на комп? Только что отформатированный комп. Установлена винда и настроен инет. При первом же запуске эксплоуера выкинуло с инета. Флешки и другие носители естественно не вставлены. Диск с виндой- лицензия.

  157. 157 makenzie сказала в 13:10, 13.08.2009:

    переименовал свой Dom.ru в X-connect уже долго работает!минут 40-50!пока качаю антивирь!всем спасибо!)))

  158. 158 silent сказала в 13:42, 13.08.2009:

    2HastyKattex

    Комментарии со спамом удаляются.

  159. 159 makenzie сказала в 15:37, 13.08.2009:

    скачал АВАСТ!все получилось!всем спасибо!

  160. 160 fokus сказала в 20:14, 13.08.2009:

    Помогло переименовани моего соединения x-connect 15 минут полёт нормальный

  161. 161 schenik сказала в 0:30, 14.08.2009:

    тоже эт хрень подцепил, просто удалил x-connect, он появился, еще раз удалил и больше не появляется, в нете сижу без проблем, но волнует то что при подключении через сек 5-10 поверх всех окон на мгновение появляется виндовое окно с темным фоном, видно задача вируса не только в недопущении пользователя к инету...

  162. 162 Opeptenzype сказала в 2:45, 14.08.2009:

    Если это не большой секрет;), автор блога откуда родом?

  163. 163 silent сказала в 10:06, 14.08.2009:

    2 Opeptenzype:

    Для какой цели интересуешься?

  164. 164 Rocky Balboa сказала в 16:54, 14.08.2009:

    Если поставить касперский интернет секьюрити на максимальный анализ он найдет вирус... авз находит с обнавленными базами... самое простое это создать такое же подключение... сижу уже месяц на таком методе и ничего...

    P.S. Не огу удержаться... автор блога родом из капусты... родители сначала хотели голубцы сделать но потом передумали...:DDDDDD

    P.P.S. Спасибо за помощь...

  165. 165 Сашунька сказала в 14:41, 15.08.2009:

    вы мне так и не ответили что мне делать?(

  166. 166 silent сказала в 14:48, 15.08.2009:

    2Сашунька:

    Почитай полностью комментарии от самого верха до самого низа. Найдешь решение, которое поможет тебе.

  167. 167 loadotrerly сказала в 17:12, 15.08.2009:

    Кстати да, часто!

  168. 168 Naudu сказала в 22:00, 15.08.2009:

    Всем привет. Вирус меня запарил(и не меня одного). Где-то неделю грешил на провайдеров, т.к. я сижу с мобилы и с usb модема по ночам. С usb модема в инете спокойно сидел(у него другое подключение), а с мобилы мог сидеть максимум минуту. Потом узнал про этот вирус и нашел его. Ну и сразу нафиг его удалил. И все. Больше он у меня не появлялся и не обрывал инет. уже где-то неделю спокойно все. Все время пользовался авирой, но она ничего не видела. После удаления x-connect установил каспер и он нашел сотню где-то вирусов, троянов, червей. Но только все равно вирус походу засел. Иногда появляются 2 вкладки с запросом в гугле на непонятном языке, но инет теперь стабильно пашет.

  169. 169 Олег сказала в 17:42, 16.08.2009:

    відкрийти папку сітевиє падключенія і замість 000 введіть ваш номер додзвону. Мені помогло підключаюсь через x-conect але хрин зна що буде з компом...

  170. 170 VavaZoope сказала в 18:17, 16.08.2009:

    это вы к чему?

  171. 171 чайник сказала в 20:26, 16.08.2009:

    обматюгал сегодня тех.поддержку провайдера, заподозрив их в мухлеже с трафиком (у меня безлимит). Думал, что это их ограничения (раньше, лет 10 назад, с подобным сталкивался). оказалось — зря. Х-connесt, мать его! переименовал свое основное подключение и вот уже три часа сижу и тему изучаю, заодно доктора Веба скачал, в дополнение к Касперу полугодовой давности.

    Веб нашел четыре каких-то хрени, но ни одной похожей на упомянутые выше. удалять боюсь пока — вдруг система слетит.\

    а вообще так хочется найти автора вируса и мышку ему в анус засунуть, вместе с хвостиком

  172. 172 Amelie сказала в 23:16, 16.08.2009:

    словила давным давно =/

    сначала был x-connесt,переименовала его вроде норм был

    но все равно из интернета выкидывает

    почистила доктора веба,почистил систему,вроде бы норм было удалил

    через некоторое время вирус заимел другое имя z-connect

    веб находит удаляет,и через некоторое время опять тут как тут

    я уже все способы перепробовала(((

    combofix не находит его

    к последнему сообщению плюадын

  173. 173 Amelie сказала в 23:16, 16.08.2009:

    тьфу ты

    удалила*

    почистила*

  174. 174 Die-Heart сказала в 0:35, 17.08.2009:

    Хм, тоже напоролся на этот вирус, почитал разные форумы для себя понял что вирус относительно свежий примерно появился весной 2009. Много чем пробовал спихнуть его с компа но пока без результатно.

    Впринципе сам вирус ничем для меня пока что не страшен но вот поначитался что это звонилка и мне кажется что мне просто потом могут прислать здоровенный счёт за международные звонки которых я не делал! Или я просто ошибаюсь?

  175. 175 DJ VIRUS сказала в 0:37, 17.08.2009:

    Ну история такова, два дня назад начал отрубаться инет, я сразу заподозрил что словил вирусняк, начал сканить авастом, вебом, нодом, каспером и хрена толку вроде находят какие то вирусы но не то, потом переставлял винду с форматом жесткого- не помогло(((, создал подключение с таким же именем почитав коменты и вроде докачиваю базы каспера новые, 20 минут полет норм, надеюсь прокатит.

  176. 176 Die-Heart сказала в 0:46, 17.08.2009:

    Я, авастом и Cure it пытался снести, аваст не видет его, Cure it находит и удаляет но толку НОЛЬ! Думаю нет смысла качать др. антивиры толку будет очень мало, хотя многие избавляются от него разными способами. Но если подумать то как то не стыковка получается обычно одине вирус удаляется одним и тем же методом а тут у всех всё в разнобой идёт, какая то хрень получается.

  177. 177 Die-Heart сказала в 1:05, 17.08.2009:

    Если обмануть вирус путём создания одноимённого подключения которое он создаёт (z-connect) то всё работает нормально но есть небольшое НО!

    Идёт постоянный трафик как со стороны принятых байт так и отправленных, но в очень малом количестве, свиду чем-то напоминает троян, но только ориентированный на что-то другое а не на рассылку спама и т.д.

  178. 178 Die-Heart сказала в 10:43, 17.08.2009:

    Вирус не распространеятся на другие локальные диски, поэтому мне помогла обычная переустановка винды с полным форматированием диска С. Помогло обычному ПК и ноуту, всё без проблем тьфу тьфу тьфу! =))

  179. 179 Balmont сказала в 15:06, 17.08.2009:

    Было такое же, помогла ручная чистка файлов и ключей, написанных выше Евгением (спасибо!) + устанока Kaspersky Internet Security 2010 (даже совсем свежие базы не потребовались, хотя поставил на всякий случай)

    Почистил все диски/флешки

    Какие-то его останки остались в папке _restore на мп3-плеере, выскакивает сообщение при автозапуске, но все успешно блокируется тем же KIS2010. Думаю помогло бы форматирование, но прошивку менять не хочу

  180. 180 Дважды два сказала в 20:07, 17.08.2009:

    1) forum.fox.lg.ua/index.php?showtopic=5577

    Делаем как указано в последнем посте.

    Цитата: «1. ищем в диспетчере задач процесс под странным именем (имена могут менятся, генерироваться и т.п.), но чаще всего встречается процесс с именем Zgmh.exe после чего завершаем этот процесс. После чего впн соединение начинает нормально работать.

    2. Скачать AVZ , можно здесь и обновляем базы (из интернета)

    3. Запускаем AVZ идем в меню Сервис выбираем „поиск данных в реестре“ и ищем образец Zgmh.exe. Все найденные ключи удаляем.

    4 Затем выполняем в меню Сервис „поиск данных на диске“. Имя файла указываем тоже (например Zgmh.exe). Все найденные файлы удаляем.

    5.Перегружаем компьютер.

    6.Удаляем в сетевых подключениях подключение с именем „x-connect“.

    7.Проверяем наличие процесса с необычным именем в диспетчере задач. Если сохранился повторяем пункты 1-5.

    8.Если процесс не обнаружен, проверяем работоспособность интернета и обеспечиваем максимальную защиту компьютера с помощью новейших антивирусных баз, обновления Windows (установка SP3 и всех последних заплаток).»

    2) Качаем авз отсюда z-oleg.com/avz4.zip

    3) Пробема решена

  181. 181 Chelios Chev сказала в 20:53, 17.08.2009:

    Мне помог вебр. Спасибо. Поможет отвечаю.

  182. 182 XanTer сказала в 2:43, 18.08.2009:

    От вы не хорошие люди,которые пользуются антивирем типа Avast!и тп!как ему можно доверять?неужели до вас не доходит,что это лажа?Стоит Dr web + Аутпост,никаких боков за 2 года,вэба обновить не проблема в нете!аутпост тоже...делаю это регулярно!еще поставьте прогу от сайта 2ip.ru,которая контролирует автозапуск,нужная вещь))я думаю если соблюдать все меры безопасности и обновляться,то процент заражения сведен к минимуму!если что пишите на мыло

  183. 183 XanTer сказала в 2:44, 18.08.2009:

    мыло [URL=http://2ip.ru/spambot/][IMG]http://2ip.ru/spambot/117114046116115105108064057056107105052114097104097122____0_9_000000_ff0033.png[/IMG][/URL]

  184. 184 Blozyloro сказала в 14:47, 18.08.2009:

    Даже и не придирешься!

  185. 185 Александра сказала в 20:16, 18.08.2009:

    Здравствуйте!

    У меня опять эта тварь появилась НОД32 держался тока два дня(база была новая) Потом переустановила винду Но сижу в нете сейчас без антивируса. Скиньте пожалуйста реальные ссылки где можно скачать антивирус (с советом из личного опыта ) Даже не знаю какой антивирус хороший.

  186. 186 dron сказала в 23:42, 18.08.2009:

    с вирусом X-connect боролся так. Заранее создавал точки восстановления в винде, когда припёрло сделал откат системы. Сразу всё заработало. Ну и для верности поставил антивирь Panda Antivirus + Firewall 2008 (7.00.00.) обновил базы, 4-ре дня всё пашет.

  187. 187 Виктория сказала в 21:41, 19.08.2009:

    Блин!! Спасите от этой твари!! буду благодарна за дельный совет, проверенный временем. :) не менее недели!

  188. 188 Людмила сказала в 8:27, 20.08.2009:

    Смотрю много народа словили этот вирусняк) Пришла к выводу переставлять винду

  189. 189 Александр сказала в 15:46, 20.08.2009:

    Чего-то я смотрю я тут самый счастливый? У всех просто нет рубит, а меня просто ппц. Он у меня с 2 недели болтался (к слову, аваст его не видел, базы постоянно обновляет). Потом очухался я (когда без нета надоело сидеть), пробовал его АВЗ прибить — тот чего-то понаходил, его не нашел, а после перезагрузки мне вообще на попытку запустить любой «exe» система писала, что у меня на это прав маловато (видимо, по инициативе АВЗ). Скрипты для него из интернет не помогали...Удалил его, прогнал аваст на максимуме, его не нашли. А сегодня вообще красота — на загрузке выпрыгнуло нечто под названием «Total Security». Красивое окошко, типа антивирь, верещит, что у меня 40 вирусов, червей, троянов, малваров и еще маленькая тележка говна, Ничего не дает запустить (даже диспетчер задач), просит заплатить за себя :) ) Типа тогда он все вылечит :) ) Явные проделки х-коннекта, короче. Ну я думаю, счас из-под безопасного режима с тобой повоюю...Вирус оказался хитрее и быстрее — Винда по пи**е пошла, показывает мне синий экран... Сижу вот с ноута брата Веб ЛайвСиди качаю... Я что, один такой счастливый так сильно его на себя прогневал? :) )

  190. 190 Александр сказала в 15:48, 20.08.2009:

    Или может я Российский Джон Коннор и №1 в списке Скайнета для региона Россия ? :) ))))))

  191. 191 BeчнaЯ сказала в 1:03, 21.08.2009:

    Извините за оффтоп, не подскажете, где мона такой же симпатичный шаблон для блога взять?

  192. 192 Евгений сказала в 8:40, 21.08.2009:

    # Die-Heart пишет:

    17 августа 2009 в 1:05

    Идёт постоянный трафик как со стороны принятых байт так и отправленных, но в очень малом количестве, свиду чем-то напоминает троян, но только ориентированный на что-то другое а не на рассылку спама и т.д.

    Это бот — даёт знать по сети что он есть и ждёт инструкций к действию. Может использоваться для ДОС атак, брутал форсе взлома и так далее.

    # BeчнaЯ пишет:

    21 августа 2009 в 1:03

    Извините за оффтоп, не подскажете, где мона такой же симпатичный шаблон для блога взять?

    Движок WordPress, шаблон OneClick

  193. 193 dreamer сказала в 12:20, 21.08.2009:

    народ!!! помогите кто нибудь... уже достали эти x-connect, z-connect, есть у кого антивир действительно действующий!!??

  194. 194 чyпи сказала в 14:30, 22.08.2009:

    Приятно конечно думать, что остались действительно интересные блоги в этой мусорке рейтинга Яши. Ваш — один из таких. Спасибо!

  195. 195 Andy сказала в 21:50, 22.08.2009:

    Короче, у меня та же проблема. Подхватил где то в инете x-connect , хотя стояла антивир. прога Avast. Заметил только тогда, когда подключение к инету стало вырубаться не стого-ни с сего. Пока врубился что к чему, пришел счет за телефонные звонки с Эстонией на 60 баков!!! Вот такие дела.

    Теперь меня интересует даже не то как с этой хренью бороться, а как вычислить этих пи***ов, которые отравляют жизнь честным людям, я даже готов пожертвовать своим монитором и системным блоком (а так же телевизором, видиком, DVD-шником, стиральной машиной и холодильником) что бы засунуть этим «врагам народа»

    в ж**у.

    P/S Пока борюсь с этим вирусом таким образом : переименовываю своё подключение на x-connect (а теперь уже и на z-connect) пока помогает. Так же отлючил межгород на телефоне, и захожу по карточкам . Получается так, что он долбится, хочет пробится, но не может.

    Пробовал удалять антивирусом, avz обнавленная его почему-то не находит , а D-Web — находит, удаляет , но при очередном подключении он опять появляется.

    Народ, давайте бороться с этой заразой вместе. Я верю, хороших людей больше.

  196. 196 Viktor сказала в 21:46, 24.08.2009:

    Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее — я так и не понял :) ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:

    begin

    SearchRootkit (true, true);

    SetAVZGuardStatus (True);

    QuarantineFile ('C:\RESTORE\H-6-1-53-0976546321-090909032-8763—1337\GooD.exe','');

    QuarantineFile ('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763—1337\BLaCK.exe','');

    DeleteFile ('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763—1337\BLaCK.exe');

    DeleteFile ('C:\RESTORE\H-6-1-53-0976546321-090909032-8763—1337\GooD.exe');

    DelCLSID ('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');

    DelCLSID ('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');

    BC_ImportDeletedList;

    ExecuteSysClean;

    BC_Activate;

    RebootWindows (true);

    end.

    Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.

  197. 197 Александр сказала в 15:06, 25.08.2009:

    Пробовал сканировать и нодом и АВЗ и док. Веб и спай ботом все до лампочки

  198. 198 Wassabi сказала в 22:30, 25.08.2009:

    по этой инструкции попробуй depositfiles.com/files/0ykkzjrlg

  199. 199 Faithless сказала в 9:56, 27.08.2009:

    Боролся с этой вируснёй у друга на компе.

    Мне помогло сканирование Nod32 версии 3.0.699.0. Если кому интересно я создал e-mail в котором лежит этот триал, который не требует ключей и паролей, отлично обновляется. На данный момент у меня осталось пробных 24263 дня.

    Самое главное перед установкой ХОРОШО почистить реестр (удалить в реестре всё связанное с ESET) и прочитать файлик установка.txt

    адрес мыла virusinf@i.ua провайдер

    пароль 33333333

  200. 200 Faithless сказала в 9:57, 27.08.2009:

    архив лежит в черновиках

  201. 201 eXcLuZiVe сказала в 21:46, 01.09.2009:

    Привет)

    Я счастливый обладатель этого вируса(подхватил в инете)!

    Прочитал ВСЁ что сдесь написанно + на других сайтах) Всем сочувствую)

    Я уже 5 лет не пользуюсь никакими антивирусами, борюсь вручную и индивидуально с каждым!

    Всякие за это время попадались и все однотипные по сути, но этот реально НОВОГО поколения!

    100% ИТОГ всёго вышенаписанного!!!

    1. Никакие скрипты не помогут! Можете даже не пробовать...

    2. Ни в каких описанных в инете (в т.ч. на этом сайте) папках (на сегодняшний день) в виде файлов с разрешениями

    .exe или .sys + другие, этот вирус не лежит!

    P.S. Тем кто находит, скажу — ЭТО ДРУГИЕ ВИРУСЫ!!!

    3. В Автозагрузках и процессах доступных всеми обычными методами его тоже НЕТ!)

    *Я думаю он присоединяеться к системному процессу!*

    Странно, что никто ещё не выложил в инете его РЕАЛЬНОГО и полного описания, может у кого-то есь в этом интерес???

    Типа выходы(что-то из этого 100% поможет (хотябы временно)):

    1. переименовать в одноименное подключение...

    2. полностью прогнать систему разными антивирусами со свежими базами...

    3. перейти на ОС LinuX (для них пока вирусов не написано)))))

    4. форматировать полностью все винты на компе и переразметить диски(удалить все разделы и создать заново)...

    P.S. Никогда не обвиняю вирусописателей (ведь они двигатели погресса, имхо) и автор этого «вируса» тоже молодец, соображает))) Respect...

  202. 202 eXcLuZiVe сказала в 21:57, 01.09.2009:

    Icq для связи: 293885

    P.s. Отвечу Только на дельные предложения или вопросы, всё остальное, что можно найти в инете — простите, игнор))

    P.s.s : Если вылечусь обязательно опубликую сдесь!!!!)

  203. 203 finam2012 сказала в 8:59, 02.09.2009:

    пидарас он а не молодец. время отнимает ублюдок и только!

  204. 204 Art_SR сказала в 22:39, 02.09.2009:

    Ребята ставьте файрвол! Как по мне, то это похоже на «remote control»!!! И ломится «ОН» (по крайней мере у меня) через 445 порт!

    COMODO за день отбивает до 100 атак! Этот вирус действительно ничем невозможно удалить на даный момент, но заставить его не мешать Вам можно!

    У меня он напакостил в следующих папках:

    --C:\WINDOWS\Temp\ файлик с именем «hlktmp» и весом 8 405 015 (и по идее это главный его «компонент», который до сих пор там лежит — не могу удалить);

    --C:\WINDOWS\system32\ создавал файлы *.scr;

    --C:\WINDOWS\system32\drivers\ лежало пару *.exe — файлов, чего не должно быть в случае с этой папкой! Я это всё почистил в безопасном режиме и поставил файрвол! Да, советую понаблюдать за 'svchost.exe', похоже вирусик к нему вяжется, но это мое «совсем не профессиональное» мнение!

    Ставьте файрвол!

  205. 205 Art_SR сказала в 22:41, 02.09.2009:

    Всем удачи!!! Я о нем уже успел забыть, почти месяц не напоминает о себе!

  206. 206 Acrab сказала в 13:07, 03.09.2009:

    Вылечил вчера комп от такого trojan remover`ом. Для зачистки прошелся доктором вэбом — нашел еще на «С» штук 5 вирей, потом ручками дочистил из document and settings/user штук 20 екзешников которые как вири не определились и в корне диска штук 5 папок, внутри по папке, еще глубже один екзешник и ини файл. после 2-х перезагрузок все ожило и работало без проблем

  207. 207 Vital сказала в 22:29, 07.09.2009:

    коллегам привет, была проблема с дозвоном, появлялось x-connect, со временем мутировало в z-connect, менял названия, подстраивался, но это всего лишь поверхностное решение проблемы. Мучился пол-лета. антивирус стоял с устаревшими базами, срок ключа истёк и это дело я пустил на самотёк. НО – если вы не видите вирусов-троянов-червей это не значит, что их у вас на компе нет. Начитавшись на форумах инфы урывками(мутанты отрубали мне инет) каким-то чудом ещё скачал Dr.Web Cure It. Мои действия были следующими(может кому поможет) – в свойствах папки поубирал все галочки и сделал видимыми все системные и скрытые папки. Всем советую там полазить, хотя и чревато. Особенно в корне системного диска. Поубивал много гадов особенно в папках Documents and settings/имя/Local settings/Temp, далее там же, но в Temporary Internet files (временные файлы инета я никогда не сохраняю) но даже когда папка кажеться чистой с виду, в ней они прячутся, увидеть можно через Total Commander если включить в настройках соответствующую опцию просмотра скрытых и системных файлов. Нужно глянуть ещё: папка System в корне системного, System volume information тоже рекомендую сканировать на случай если у вас включена ситема восстановления на компе. Далее лучше проверить всю папку windows, были и черви и трояны, и общей папке, и в System 32. Назывались они по разному, самое главное, что когда просто просматривать вручную, они не проявляются как .EXE-шные файлы. Dr.Web Cure it всё находит и удаляет. Была ещё какая-то нечисть с iexplore в виндовской папке. Тоже снёс. Самое самое что меня взбесило это то что при проявлении всех скрытых файлов на системном диске появилась такая папочка KALBA, а в ней папочка в виде обычной корзины MAAFENA, а внутри вроде как пусто. Я удалять, а винда ругается, типа нет прав у меня никаких, и вообще это не мой комп, пишет мне «невозможно удалить, т.к. файл LAXOURY.EXE исполняется другим пользователем», и я видите ли не при делах, и комп вообще типа не мой!!!!! Взбесило меня, попробовал commanderom, он конечно этого LAXOURY увидел, но удалять отказался тоже. Кстати, именно этот файл и был с такой иконкой как те, которые создавались в Documents and settings под видом подключений x- и z-connect. Снёс я эту папку KALBA и всё содержимое только при помощи программки Delete Doctor, и то, только с последующей перезагрузкой компа. Советую проверить все имеющиеся в обиходе флэшки. Именно этим путём всё и заносится. Особенно, если после соединеия флэшки, в стандартном наборе появившегося окна программ самая первая(синенький квадратик обычной виндовской проги) просит открыть при помощи программ имеющихся на самой флэшки. Я особо не обращал внимания, а потом блин, да какие на форматированной флэшке могут быть программы? И вот проверил Dr. Webom, так и есть, на флэшке скрытая папка system а далее ARMY.EXE !!!! Нужно уничтожать сканером, форматирование флэхи не помогает.

    Короче это я с дури армию троянов запускал у себя на компе! А я раньше всё удивлялся, что это в Windows/Prefech временных файлов километр со словом ARMY.EXE.! Кстати, рекомендую время от времени удалять ВСЁ из папки Prefech. Там отображаются «дежурные» файлики часто загружаемых программ. Пока всё нормально работает, как часы. Может моя история кому поможет. А хакерам и создателям всей гадости – мы вас душили и душить и давить будем дальше, чтоб вам здохнуть и чтоб вас ваши черви и трояны сожрали!

  208. 208 Chingis сказала в 15:08, 10.09.2009:

    привет всем! этот x-connect у меня уже как год сидит наверное, наконец то нашел таблетку от этого кошмара. Сперва помог KIS 2010, но когда истек ключ поставил Каспер 7, и все чики-пуки)) Правда в настройках Каспера нужна безопасность роставить на максимум.

    Вопрос: Generic Host относится к x-connect?

  209. 209 rovra сказала в 23:35, 10.09.2009:

    ребят прочитал все и вот мой результат поймал тоже X-connect пробовал как писали ( В настройках X-connect'a введи свои настройки выданные твоим провайдером.) не помогает. Касперский антивирус и NOD32 СО ВСЕМИ БАЗАМИ ЕГО НЕ ВИДЯТ к сожелению помогло только одно форматирование диска С вот.

  210. 210 Chingis сказала в 15:03, 11.09.2009:

    А кто нибудь Макафи пробовал поставить?

  211. 211 silent сказала в 15:10, 11.09.2009:

    2Chingis

    Нет, не относится.

  212. 212 такой же сказала в 21:10, 12.09.2009:

    Эта сволочь набирает не просто обрывает соединение а набирает какой-то международный номер. В прошлом году попал на 20 зелёных, пришлось ограничить 8 только по Украине. Сейчас он мутировал, и похоже распространяется очень быстро, полное форматирование и разметка по новой всего жёстого помогла на недельку, настораживает — неужели и это уже не помогает? Хотя склоняюсь что по-новой поймал... Делал не всё, что здесь есть — буду пробовать, а называется он по-разному и лезет в разные папки, у меня обозвался dial.exe и залез в папку Uzer. Спасибо всем, кто делиться опытом борьбы с этой хренью — что-то нарою, что здесь не написано — обязательно выложу.

  213. 213 Chingis сказала в 7:33, 14.09.2009:

    Эта хрень опять у меня появился, каспер нашел вирус че то не запомнил как называется, я его грохнул и попросил перегрузить комп, после включения инет оборвался через 1-2 мин, и так уже 3 дня, у меня уже нервы сдалить, кто эту хрень создал БЛ...ТЬЬ!!!!!!!!!!!!!!!!!!!!

  214. 214 Chingis сказала в 7:45, 15.09.2009:

    блин не выдержал, снес винду, вроде молчит эта тварь.

    Всем УДАЧИ!!!

  215. 215 Dark сказала в 8:34, 16.09.2009:

    Друзья смотрите у меня на сайте, как избавиться от этого злго вируса :)

  216. 216 sevvv сказала в 11:42, 17.09.2009:

    Вчера снес его avast ом пока работает ,

  217. 217 Сник сказала в 15:12, 18.09.2009:

    У меня стоит ADSL Router D-link 2500u и в последнее время появились обрывы, тоесть значок интернета гаснет и нет пропадает, потом через некоторое время он переподключается. Никаках Х конектов и им подобным в «Сетевых подключениях» нету. И вродь как недавно комп проверял на вирусы + стоит Comodo Firewall Pro. Появился вопрос: может всётаки какой-то мудак залетел и обрывает иннет, или это провайдер так шутит. Обрывы бывают по разному — через 15 мин, 30, час, 2 часа, может даже весь день работать и под ночь пропадёт, но это редко. Уже неделю такое:(

  218. 218 VinCityNet » » В последнее время участились жалобы на частое отключение ВПН сказала в 16:25, 21.09.2009:

    [...]  В последнее время участились жалобы на частое отключение ВПН. Это похоже на работу Х-конекта. Описание free-pc-help.ru/virusy/virus-x-connect/ [...]

  219. 219 Владимир сказала в 11:08, 24.09.2009:

    Здравтвуйте всем. У меня то же эта проблема поймал вирус z-connect. Чего я только не делал, и лечил антивурусами НОД32, каспер. , доктор веб. , мне это ничего не помогло , Скачал программу AZV это то же не помогло , переустанавливал систему раз 6 наверно то же не помогает .Борусь уже 1,5 месяца. Помогите народ очень нужна ваша помощь

  220. 220 silent сказала в 11:13, 24.09.2009:

    Если ничего не помогает, тогда, совет: приобрети роутер, настрой и пользуйся инетом.

  221. 221 Art_SR сказала в 21:14, 24.09.2009:

    Да! К сожалению больше ничего не поможет, как розкошелиться на роутер! При чем роутер нужно брать со сравнительно новым чипсетом, ибо скорость через ВПН будет никакя!

  222. 222 Настя сказала в 15:35, 02.10.2009:

    если у меня например провайдер tenet, то мне нужно их соединение переименовать на z-conect, а потом обновлять антивирусную базу, или что??? раскажите пожалуйста

  223. 223 direxiz сказала в 9:33, 04.10.2009:

    Умная тварь эта z-connect мутирует с офигенной скоростью, по началу обрывал соединения через каждые 5-8мин но потом я нашёл файл в С\Documents and Settings\Администратор там сидит эта тварь под таким вот именем «l4i6n78u9.exe» удалил через unlokcer всё равно это тварь нарисовалась вообщем по началу было интересно бороться и Nod32 и каспером и вебом даже панду ставил и у всех была обновлённая база но и это не помогло. Вобщем это мне надоело сношу Винду и всё форматиру... если найдёте решение то обязательно пишите будет интересно узнать ;-)

  224. 224 judginodessa сказала в 23:07, 05.10.2009:

    переименовал соединение, а затем создал другое с именем

    z-connect? пока помогает! сканирую webom нашел только cmdow.exe удалил, пока работает.

  225. 225 Smilodon сказала в 8:34, 07.10.2009:

    Меня этот вирус тоже порадовал своим визитом. Скорее всего притащил его на флэшке из интернет-кафе. В общем, свежий Cureit его вроде бы увидел и удалил с флэшки в режиме быстрой проверки. Я удалил подключение z-connect и подключился к Интернет. Эта хрень опять вылезла. Тогда я загрузил Убунту, которая стоит на той же машине и полазил по виндовым дискам. На флэшке уже снова был этот вирус. В корне в папке dub\wonk было два файла: tux.exe, который Cureit увидел и удалил до этого, и autorun.inf вроде. В корне диска C была такая же история. Видимо, Cureit в режиме быстрой проверки просто не добрался до папки с вирусом на С. После удаление под Убунтой обеих этих папок (на С и на флэшке) загрузил Винду. Все пока нормально. Сканирую сейчас компьютер полностью разными антивирями.

  226. 226 Phantomdog сказала в 19:35, 08.10.2009:

    Тож словил такую тварь. Отделался просто Outpost Firewall блокирует этому алгоритму выход на настройки сети и вообще доступ к TCP/IP.

  227. 227 montij сказала в 21:46, 12.10.2009:

    скачайте утилитку DrWeb бесплатно распространяется, убивает его наповал!

  228. 228 Александр сказала в 0:53, 13.10.2009:

    Здравствуйте. Проблема такая: скачал где-то кряк к одной из прог, запустил, тот оказался просроченным, удалил файл. После этого AVAST находит вирус в DOCUMENTS AND SETTINGS/Alexander/Local Settings/Temporary Internet Files/ и дальше какие-то наборы букв и цифр и в конце HTML:lli frame-C

    Антивирус удаляет этот файл. Больше ничего видимого не возникает. Всё работает. Выключаю комп, ухожу. Когда включаю снова, всё нормально работает. Но стоит мне открыть «Мой компьютер» или любую папку, AVAST cнова обнаруживает тот же самый вирус и снова удаляет, видимо. И так опять. Когда включу очередной раз комп и открою любую папку, — вирус обнаружен!

    Я так понимаю, где-то стоит файл, который то ли автозапускается или при каждом запуске создаёт этот вирусный файл в Документ энд Сеттингс, или ещё что. Видимых проблем мне это не создаёт, но мало ли... Может кто знает, что это может быть и как это искоренить? Желательно вручную, поскольку, действительно, на программы надеяться — всё равно не быть полностью уверенным. Уж лучше самому один раз понять всю схему, чтоб потом импровизировать с дальнейшими проблемами, чем раз за разом менять антивирусы и ожидать чуда...

    Заранее спасибо!

  229. 229 Леон сказала в 15:28, 13.10.2009:

    это конечно хорошо что не кидает,но как быть с соеденинением с антивирусными сайтами,страницы заблакированы,я не могу скачать обновления.Устанавливал прогу avz,вирус вроде удалил,но страницы продолжают блокироваться. Что делать?

  230. 230 Лена сказала в 9:21, 17.10.2009:

    у меня тоже и нет вылетал, и на разные номера звонил ( вместо модема я телефон использовала), ну сейчас стало боле мение, я перепробовала кучу антивирусников, но как обычно ничего не сробатывает, а недавно у меня еще и KALBA какаято появилась, вот тут и начались большие пролемы, мало того что она дублирует корзину и все што в ней на флешки, так из за нее еще и система безопасности под угрозой. и что делать и куак ее удалить я не знаю...... помогите...

  231. 231 Bebe_SlipKnot сказала в 19:27, 17.10.2009:

    помогите мне плиз,у меня проблема очень похожая на эту, у меня находит вирус при включении компьютера но посмотреть я его не могу.Потом сижу в нете около 15 минут и вырубает,причем иногда интерфейс меняеться на белый( а у меня темный стоит) я использую VPN подключение.После того как вырубаеться интернет я больше не могу его подключить т.е он как бы завис.Показано что сеть есть и все подключено.На ярлык так же не могу кликнуть он открываеться как бы в 1 секунду т.е мелькнет и все.И так же не реагирует на то что я вытаскиваю кабель из компьютера.Вирус находиться в папке:Document and setting.Находиться в закрытом разделе я его проверяю и он обнаруживает вирус.Удаляет его но через 10 минут опять его находит.Помогите мне плиз кто может

  232. 232 жертва Z-CONNECT сказала в 19:28, 23.10.2009:

    У меня всё тоже самое что и на прошлом посту.

    Переименовка подключений помогла дня на 3,

    потом появилось поключение A-CONNECT,

    НОД. и Доктор веб не помогли (нашли пять вирусов и всё)

    Инет по прежнему вылеает.

    И это при том что я форматировал хард НЕДЕЛЮ НАЗАД,

    и этот вирус так быстро ко мне вернулся!

  233. 233 Alen сказала в 19:56, 23.10.2009:

    Появилась новая версия обсуждаемого вируса — a-connect! При лечении не помогает ничего! Спас нас только антивирус. Запустили максимальное сканирование. Avira справился! При обычном сканировании не находит.

  234. 234 жертва Z-CONNECT сказала в 1:17, 25.10.2009:

    У меня этот вирус сейчас все страницы в низ листал!

    и в поисковике нажимал пробел, я не мог текст вводить.

    Пока не выключил подключение z-connect

  235. 235 жертва Z-CONNECT сказала в 1:38, 25.10.2009:

    Alen

    Успакойся!

    У меня был a-connect

    Это он просто переименновался в новое поключение

  236. 236 Alen сказала в 18:47, 26.10.2009:

    Смысл одинаковый, только буквы разные. Как зделать, чтобы он не лез на комп антивирус блокирует, а комп ошибку выбрасывает потом.

  237. 237 Александр сказала в 20:28, 30.10.2009:

    в те выходные в гости брал свой бук( хозяйский сдох) настроил подключение и через пару минут соединение с интернетом выбило , ошибок не выскакивало , рабочий стол кинуло на пару секунд типа как в безопасном режиме, после этого всё вернулось, но подключение по локалке не получалось отключить( интернет соединение само отключалось) после перезагрузки подключается но тоже на короткое время, соединение не переименовывалось , антивирь nod 32, до отключения интернета успел обновить базы, но антивирь не нарыл ни чего опасного, у себя дома всё работает нормально. у меня такой же зверь поселился ?

  238. 238 Андрій сказала в 10:46, 05.11.2009:

    Так Люди Слухайте Мене цей Вірус Прогресував і тепер він ніяких підключень не створює!!!!!!!!!!

    У мене він появився неділю тому назад

    Зараза повна

    От я форматнув весь хард залив чистий простий Екс пі сервіспак 2

    Встановив Каспера Інтернет Секюріті 2010

    І заходжу на якийсь сайт (Будьякий!!!)

    Каспер видає що заблокував загрузку якогось файла з сайту на який зайшов

    А потім Кинуло на секунд 10 в стандартну тему

    і назад Інтернет Здох

    Я Знайшов Спосіб З ним Боротись!!!!!!!!!!

    І тепер Сиджу в неті по 10 годин!!!

    Діло Просте цей вірус Ховається в корзині

    В мене Хард розбитий на шість частин

    І на всіх Шістьох був цей вірус

    C:\RECYCLER\

    D:\RECYCLER\

    E:\RECYCLER\

    F:\RECYCLER\

    G:\RECYCLER\

    J:\RECYCLER\

    Я підтер всі Корзини І на три Дня Допомогло

    Потім Знову Обрив

    Папок З корзинами вже немає і я почав шукати його по всьому

    кампі

    Шукав як міг нічого не знайшов

    Згодом я Завантажив Український Антивірус Zillya

    І тут Світло В кінці Тунелю!!!!!!!!!!!!!

    Знайшов якийсь

    W32.Spybot.KAI

    Я його Видалив І тепер Все Нормально!!!

  239. 239 050700 сказала в 15:11, 06.11.2009:

    у меня на одном компе сразу было z-connect и a-connect ну я переименовал и в свойствах-параметры-перезванить при разрыве связи. (убрал птичку)

    больше сней никак я и нодом и авз (скрипты всякие) и каспером, доктором пробовал. удачи!

  240. 240 Axis сказала в 15:14, 06.11.2009:

    по Русски писать не вариант??? херте что написано...

  241. 241 verdict сказала в 0:35, 07.11.2009:

    Спасибо, помогло, обнаружил у ся 17 троянов, для начала, заменил z-connect, обновил нод...после зашел в безопасный режим и просканил...все отлично.

  242. 242 Леха сказала в 20:57, 07.11.2009:

    Недавно столкнулся с этим вирусом... Скачал Doctor Web CureIt им просканил, и похоже он его удалил в папке System volume information. Делал полное сканирование, последней версией.

  243. 243 Роман сказала в 0:07, 10.11.2009:

    Недавно появился, сделал востановление системы, помогло. Небыло до той поры, пока флэшку с этим вирусом не вставил. Сделал снова востановление системы, снова помогло, щас нормально сижу...Пробуйте, удачи...

  244. 244 Mrak сказала в 16:32, 10.11.2009:

    Попробовал я завершить процессы все подозрительные(осталось всего 19 )))) дак вроде уже минут 10 как не вылетает) кому то мля заняться нечем как создавать всякие вирусы, руки обламаю нахер когда увижу какого нить малолетнего пакостника за работой.

  245. 245 Mrak сказала в 16:34, 10.11.2009:

    итак дел и проблем дохера, а тут ещё всякие ебанько создают разную хрень отнимающую нервы и время...

  246. 246 Amelie сказала в 3:56, 21.11.2009:

    у меня такое было я нортоном убила,хотя мучилась месяц

    эта тварь может на программы распростронятся?

    я подруге кинула две программы

    одна из них доктор веб,которую я скачивала

    и у нее через некоторое время появилась a-connect

    это может как то связанно с программами,которые я кинула?

  247. 247 sputbesk сказала в 20:37, 24.11.2009:

    Кто нить пробовал windows defender науськать на данную тварь

    и загружать обновления безопасности до последнего.

  248. 248 brusov сказала в 7:19, 22.12.2009:

    В данный момент исследую эту проблему. Борюсь простенько — двумя способами сразу.

    1. Открываю диспетчер задач — и выгружаю «излишки», незнакомые экзешники.

    2.Более простой, но требует внимания.Вирус локализуется в папке «Мои документы», при этом постоянно обновляется. Создал там пустой архив WinRar, перехожу на уровень выше — нахожусь в своей папке документов. Вот отсюда периодически удаляю всё это возникающее «г».

    Симптомы поновей — имена вируса задаются любые, в случайном порядке.Появление по 4-6 штук(с разными именами) в течении 3 минут.Блокирование подключения.

    Не знаю что делать — у меня нет антивируса...И я им не хочу пользоваться. :)

  249. 249 Wassabi сказала в 12:19, 22.12.2009:

    Всем доброго времени суток!!!

    Не парьте себе мозг!!!!!

    Установите Outpost firewall, и обновите его, у него в базах есть эта вирусня.

  250. 250 Deadworm сказала в 1:32, 30.12.2009:

    Народ привет всех с наступающим. Значит сегодня с утра началось бедствие... — обрыв соединения ВПН . сначала не понял что за дела трепал всю контору провайдера они в шоке не знают что делать . посоветовали переставить винду . переставил и начал ставить с диска ЕСЕТ нод32 смарт секурити настроил сеть и впн соединение потом вставил провод сети в попу компу и сразу же насторожился что за файл x5p2a1x8j5w6.exe который лежит С:/

    и вроде на нем написано что майкрософт все дела выглядит ввиде видеокамеры. думаю ладно не беда разберусь потом но тут то и началось обрыв и создание точки соединения как a-connect и странный процесс x5p2a1x8j5w6.exe есет нод его не видит у провайдера шок незнают че делать и решил за 5-10 секунд активного инета залезть в яндекс и вписал там етот аконнект нашел ваш блог . вот сейчас борюсь след образом . скачал OUTpost firewall pro 2009 и к нему КуреАйти доктора веба . outpost ни4его не нашел . но доктор веб cure it нашел 4 след файла о них же некоторые писали тут но сам я найти их несмог .

    вот 1й ---Cafgm.exe;C:\WINDOWS\system32\drivers;BackDoor.IRC.Bot.173;Удален.;

    вот 2й---x5p2a1x8j5w6.exe;C:\;BackDoor.IRC.Bot.173;Удален.;

    вот3й ---brown[1].jpg;C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\5KP8BMW6;BackDoor.IRC.Bot.173;Удален.;

    вот 4й ----Dc1.exe;C:\RECYCLER\S-1-5-21-1645522239-1757981266-1801674531-500;BackDoor.IRC.Bot.173;Удален.;...

    на этот момент как я проверил вроде инет работает буду стараться проверять ост антивирями но опасаюсь то что как и у моих предшественников появится этот вирус через 3-4 дня .

    для тех у кого только возникла проблема советую для начала Dr.Web Cure IT! попробуйте найдет ли он что нибудь а дальше уж я сам не знаю что делать .(ведь от инета зависит моя работа )

  251. 251 Galogen сказала в 21:03, 30.12.2009:

    Не все видимо заметили , но в систем32 создаеться куча файла с именами 1.src-82.src . я не думаю что в них есть чтото хорошее , и по поводу изменения темы винды , это тоже проделки этой заразы. Помимо отрубания инэта , он еще очень умело временами нагружает процессор до 100% ( используя svhost) , спустя гдето 20 часов отключил мне сетевуху (прилось перебить винду) .

    Переустановил форматируя винт полностью , но это тоже не помогло , зараза всё же сидит...

    видел много людей с такой же проблемой на www.virusinfo.info , там умные люди помогают с этой проблемой , вот почитал ваши коменты и качаю всё что только могу от hijackthis до prevx буду с ним воевать ...

    еще заметил что помогает все разные антивиры , у меня от завелся во время защиты нод32 , скан каспера ничего не показал , и удаление файла через АВЗ тоже не помогло...думаю стоит ждать обновления баз , там уже будет решение , ибо рпоблема набирает всё большие обороты за последние дни , судя по форумам...

  252. 252 Deadworm сказала в 23:10, 31.12.2009:

    Всех с наступающим ! Наро как я писал сделал я посоветовался с вирусинфо.инфо там мне помогли перебить заразу а коннекта люди там достойно помогают спасибо им за это но а коннект походу был и на моем мобильнике вот я и опять попал шас буду бороться (

  253. 253 Zaxar сказала в 12:18, 02.01.2010:

    C НОВЫМ ГОДОМ !!!

    Как я понял результат работы этой вредной программы появляется на вновь отформатированных системных дисках..., так может этот вирус сидит в файловой системе самого usb модема ?

  254. 254 SiLver сказала в 15:19, 03.01.2010:

    Обновить базу даних в антивируски и всьо!!!!!!

  255. 255 Владимир сказала в 23:45, 04.01.2010:

    Реальна второй вариант помогает уже 5 людям помогло спасибо парни !!!

  256. 256 Stas сказала в 18:42, 06.01.2010:

    всем привет) я как и многие щасливый облодатель етого вируса) начитался кучу форумов и сделал вывод чо вылечить практически невозможно) переименовывать не выход) я делаю так) вирус в C:\Documents and Settings\Admin создает exe файлы) их удаляем и вместо них создаем папку с таким же названием как файл который вы удалили) тоесть если файл msupdate.exe то и папка должна называться в точности так же) ето помогает дней на пять) но потом вирус создает новый файл с другим именем) можно снова удалить и создать папку) и так до бесконечности) но меня уже сильно раздрожает каждый час заходить в C:\Documents and Settings\Admin и проверять не появилось ли там чо нового) я сам туго с компьютером обращаюсь) но обладателям каспера могу посоветовать не удалять етот файл) я про тот который вирус создает в C:\Documents and Settings\Admin а отметить его как запрещенный) в теории все) проблема должна решится раз и навсегда) или пока не придумают как вылечить) но ето в теории) у кого каспер) сделате и отпишитесь помогло ли вам) у меня нод 32 смарт секюрити с новыми базами но он ничо не находит) скачал dr web cureit поставил на полное сканирование) он нашол на данный момент шесть вирусов) комп не перезагружал) если после перезагрузки вирусы появятся снова то отпишусь)

  257. 257 Александр сказала в 16:58, 07.01.2010:

    Только что нарвался на простое решение этой проблемы. Вообще конечно я удалил этого коннекта с помощью каспера свежего, элементарно... Этот вирус прописался в овсе телефоны, флешки, фотоаппараты какие только я не пихал в комп. Короче вчера я от него избавился, сидел он в некой папке AKON, что на флешке, что в телефоне. И эту папку проводник ни как нехотел показывать, даже при отображении скрытых папок. Мне надо было скинуть информацию на компакт-диск с помощю программы UltraISO и о чудо, в проводнике этой программы отображается эта папочка (AKON), и ещё Autorun.Inf, тоже с этой оперы, гад.

    P.S. Ну и что с ним делать догадайтесь...

  258. 258 Ванька сказала в 1:48, 08.01.2010:

    Удаляем это лишнее подключение. Потом идем в C:\Documents and Settings\Admin. Там один или несколько файлов левых. Создаем папки с такими же названиями и заменяем файлы на наши папки. Пока вроде помогает! Спасибо тем, кто подал эту идею! Всем удачи!))))

  259. 259 Котяра сказала в 15:50, 08.01.2010:

    Метод с переименованием соединения, конечно, позволит работать в Интернете, но вирус останется в системе (и кстати, будет копировать себя на флешки).

  260. 260 4babushkin сказала в 22:59, 09.01.2010:

    люди зархивируйте этот файл с паролем infected и отправьте его

    и нод будет знать о нем. Помогите другим

    samples@eset.sk

    support@esetnod32.ru

    я про тот который лежит в C:\Documents and Settings\Admin

  261. 261 Артур сказала в 22:54, 10.01.2010:

    всем привет и с новым годом! люди дайте совет-на компьютере пропал звук, удалилось все что относится к звуку(дрова), при включении музыки через винамп выходит ошибка 8878000А, проверял на вирусы(NOD 32) поймал трояна-удалил,проверил еще раз опять появился. скачал антитрояна- регистрация оказалась платной не запустилcя. HELP!!!!!!!!!!

  262. 262 x5p2a1x8j5w6.exe КАКАХА! сказала в 15:23, 12.01.2010:

    Жесть мозг взрывается от всего прочитанного......

    У меня чувство будто он бессмертен,он на время пропадает,а потом опять лезет,только другим способом......Каках он всё что я могу сказать!

  263. 263 Volko-dove сказала в 11:34, 19.01.2010:

    Не безвреден этот вирус, совсем даже... он не просто обрывает соединение с интернетом, это он таким образом пытается свое соединение запустить... я, дурак, думал, просто конфликт антивирусника с вполне обычной программой, и уменьшил степень безопасности на антивире своем... и почти сразу эта сцука дозвонилась куда-то и с моего счета мобильного телефона сняли 400 рублей... вот и объяснение, зачем он был создан, вирус этот. Будьте бдительны, сразу удаляйте его, иначе и вы потеряете свои кровные денежки.

  264. 264 Андрей! сказала в 21:17, 19.01.2010:

    Люди! вы о чем? все эти -connect-Ы спокойно находятся и удаляются cureit-ом (каждый день подключаю по 4-6 человек, у 10% из которых попадается эта кака!) просто таскаю с собой флешку со свежим файлом и все! у самого стоит KIS 2009 и тоже никаких проблем. уже целый год! так что лечитесь на здоровье!

  265. 265 Асхат сказала в 6:26, 24.01.2010:

    Как я понял эта зараза сидит в C:\JYJHA\.......

    Я про то думаю? При этом при перезагрузке папка удаленная появляется, но ничего не обрывается. Стоит обновленная Avira. Может она его просто блокирует но не убивает сразу? И как победить его, что б не было?

  266. 266 Дися сказала в 21:43, 29.01.2010:

    Я поменял имя-не помогло,вывод-не могу установить базы!!!

    Попробую удалить папку,получиться-напишу!Да кстати у него есть новое имя появился z-connect и internet оба вирусы,я уверен!

    попробовал переименовать подключение дак этот козел опять появился,да и его изменил-сделал таким-же(((

  267. 267 Антон сказала в 13:18, 01.02.2010:

    У меня вирус уже работает без создания отдельного подключения, а прямо(как мне кажеться) в действующем. Попробовал создать новое соединение, а старое удалил(так как там даже брандмауэр не врубался). Поначалу вроде бы помогло. а потом началась опять эта херня с вырубаниями и трафик гонит в больших объемах. Че делать, антивирусники не ловят это...?

  268. 268 Артур сказала в 21:28, 03.02.2010:

    зделайте его обще доступным и всё он не сможет зайти как потомушто ему прийдется в вести пароль и логин и вы сможете заходить черезнего и се смогуд друзья

  269. 269 Shurik сказала в 2:48, 04.02.2010:

    Привет всем... Офигеть оказывается штучка то подвернулась...

    Интересно блин...

    Сочувствую всем тем кто сидит с эти «connect другом»

    У меня тоже знакомые сидят дома и незнают что делать с этой

    тварью...

    это какое то второе поколения salliti ))) что ли...

  270. 270 Sunny сказала в 21:30, 06.02.2010:

    Всем привет я тож эту тварь — connect где то подцепила... позвонила узнала почему инет вылетает... оказалось вирус сразу сказали чтоб переустанавливала винду... а файлы я на флешку с компа скинула... переустановила включила комп вроде норм...а потом вставила флешку и все !!!! пипец!!!! Вылез!!!! Кто нить подскажите что делать???? Какой антивирус установить чтоб он на флешке нашел этот z-connect!!!!!Помогите !!!!!Все данные на флешке...

  271. 271 Юли4к@ сказала в 19:35, 15.02.2010:

    Я не могу зайти в контакт, читала инфу, все подозрения, что вирус троянц...а у меня нет антивируса, я не могу скачать и установить теперь ни одну программу, что делать??????

  272. 272 tribolta сказала в 22:59, 21.02.2010:

    Что же вы делаете, люди! Без антивирусника в сеть, да ещё в соцсети!!!

    Играйте в футбл на минном поле, гуляйте ночью голыми по парку — ну что ещё похожее придумать?

    Немедленно качайте свежайший антивирусник с официального сайта (Гугль велик!) на здоровой машине; своему компу — полный формат-лоботомию; свеженькую ось — и будет вам счастье!!!

    Если вы любите экстрим — готовьтесь к большим проблемам даже с антивирем. Кто-то далеко выше возмущался, что антивирусные фирмы курят бамбук с важным видом, пока люди чахнут от заразы, да ещё и требуют какие-то отчёты по каким-то правилам!!! Ну а как они догадаются о существовании зверька, если страдалец им не предоставит отчёт? Вот на ваши болячки и выкладывают лекарство в обновлениях — Каспер, например, — каждые 3 часа. И если авторам вашей антивири никто не прислал образца вашего зверька — она его не видит, не знает, и не убивает.

    Теперь про АВЗ. Это, как и другие специнструменты, хуже гранаты в обезьянних руках — если руки неумелые. При многих антивирусных форумах есть не только приём с оказанием первой помощи пострадавшим пользователям — но и курсы по обучению работы с этим серьёзным добром.http://virusnet.info/forum, например. Сразу скажу — для неподготовленного человека очень непросто всё освоить. Если неохота напрягать голову — лучше внимательно прочитать все правила составления логов-отчётов (операции по подготовке и проведению лечения очень подробны, даже с картинками — у меня кошка научилась удалять системные точки с третьего раза). А вот запускать в АВЗ нарытые где-то на форумах скрипты — вероятность грохнуть систему безвозвратно. Хелперы вам скрипты напишут индивидуально на основании ваших, именно ваших логов, конкретно для вашей болячки.

  273. 273 Имя: Сергей сказала в 22:46, 22.02.2010:

    У меня правда ещё комп не заражён данным вирусом но могу посоветовать вам программу Hlijak This правда я еще не лечился но уверен что поможет

  274. 274 Арман сказала в 20:31, 26.02.2010:

    Подключаю D-Link сразу отключается и подключается internet эта вирус

  275. 275 tribolta сказала в 18:11, 02.03.2010:

    Сергей, уважаемый, спасибо за заботу! Но Хиджак — тоже антивирьный спецназ (выше про АВЗ писал), им нужно уметь пользоваться. Роясь по этой теме (z) на антивирьных форумах понял интересную вещь — антивирусники почти все его прекрасно рубят, до новой модификации. А вот попав на машину, он буйно сопротивляется. Так что виноваты мы сами — неумелой настройкой файеров и мухобоек — заражение проще предотвратить, чем вылечить. На настоящих форумах почему-то про «зетку» ничего нет — знеачит, вирь бестолковая и не заслуживает интереса. А на неспециализированных — только вопли про тараканий произвол — а оформленных по правилам логов — нет.

    Вывод — люди добрые, страдальцы — наберитесь терпения, сходите на virusnet.info/forum, изучите правила составления логов и отправки запроса на помощь — и разместите здесь ссылку на тему с вашим случаем — все увидят КАК это делается, и как там помогают. В случае неумелого лечения вы только рискуете системой и вашими же файлами, предоставьте это спецам. А рецепты лечения индивидуальны, подчёркиваю!!!

    Ещё момент — некоторые правильно порылись и нарыли кучу интересного в ресайклере и файлах восстановления. Живут тараканы там, и ждут своего часа! А ведь старые точки восстановления (заражённые) никто и не пробовал удалять, да и с мусоркой долго жить собрались? И какой же это способ — восстановить систему по незаражённой точке — и всё! А злыдня кто мочить будет?! Вот насчёт полной проверки после обновления баз — верно. Только сначала нужно полечить!

    Всем учить матчасть — правильно настраивать антивирусники и фаеры — и не надо предлагать заменять антивирусными утилитами-лечилками антивирусные программы!!!

  276. 276 Peekovan сказала в 22:24, 04.03.2010:

    У мну он в двух папках...C:/KALBA и NORTON, Соединение переименовал все робит, но эта хня в папке C:/Documents and Settings/Admin глаз мазолит)))

  277. 277 tribolta сказала в 10:24, 07.03.2010:

    Peekovan, уважаемый — Вы что же, повторяете общую ошибку — работаете в инете с Админскими правами?! Даже если Вы единственный юзер своего личного домашнего компа — даже пиратские диски смотреть страшно, не то что в сеть соваться! Любая тварь, залезшая в систему из под Админа — почти не выгоняема, даже для хорошего антивирусника с последними базами — не хватает прав для работы и антивирь легко затыкема злыднем.

    Обязательно создаём учётную запись с админскими правами — для установки-удаления программ, работы по техобслуживанию системы и операций с реестром. Запись с некоторыми ограничениями подходит для ежедневной работы, для работы в инете подойдёт запись с ограниченными правами — без права устанавливать и запускать практически всё. Таким образом, зловред, просочившийся мимо файера и антивируса — не сможет зацепиться или залезть глубоко. Вот для чего существует «Учётные записи пользователей».

  278. 278 Имя сказала в 7:39, 11.03.2010:

    Устанавливаю KIS10 ПОСЛЕ ПЕРЕЗАГРУЗКИ ОТРУБАЕТСЯ МЫШКА В ЧЕМ ПРИЧИНА КТО ПОДСКАЖЕТ??

  279. 279 tribolta сказала в 13:21, 14.03.2010:

    Для шифровщика «Имя»: вилы могут быть по разным причинам.

    1."Опьянение" системы вследствие конфликтов антивирусников (некорректно удалён предыдущий) — может выражаться от диких тормозов — до полного ступора системы. Откройте диспетчер задач по Ctrl+Alt+Del, проверьте загрузку процессора.

    Если это Ваш случай — наводите порядок.

    2.После загрузки профиля пользователя КИСа проверяет всё запущенное и загруженное. Его может быть слишком много, либо ему что-то не нравится. Попробуйте дождаться окончания «шмона» — он доложит о результатах. Вообще, КИСа — штука хорошая, нужно лишь грамотно с ним обращаться. Если количество запущенных процессов превышает все мыслимые пределы — наводите порядок. И техобслугу системы следут проводить, не дожидаясь её падений. Утилит для этого море.

    3.Отказ мыши — один из признаков вирусного заражения. Чаще не единственный — не включается диспетчер задач, блокируются запуск и обновление антивирьного ПО, выходы на антивирьные сайты.

    Если проблемы чисто с мышкой — проверьте, как она смотрится в диспетчере оборудования (Мой комп — просмотр сведений о системе-Оборудование-Диспетчер устройств-Мыши). При неработающей мышке для управления используйте дополнительные кнопки на клаве (со стрелками), Enter для входа в выделенный итем, Esc — для выхода. Именно для этого они на клаве место занимают.

    Если там всё нормально, мыша на месте и дрова её при ней, значит — зовём опытного товарища на отлов тараканов. Потому что КИСа мышку не обидит, и всё вылечит, что может. А вот если вирь блокирует его работу (и от этого может быть и тормоз, и загрузка проца 100%) — это уже серьёзно, заниматься самолечением не стоит, обратитесь лучше за помощью.

  280. 280 Skromnyaga сказала в 17:10, 21.03.2010:

    Раньше этот вирусняк создавал подключения под именами z-connect, x-connect. Я удалял это подключение, а своё переименовывал под z или x connect, работало. Сейчас создаётся подключение под именем Internet... Других соединений вирус не создаёт, и описанная выше процедура против вируса уже не помогает... Скачал AVZ, выполнил скрипт по удалению вируса, перезапустил комп, а он опять тут как тут... Что делать не знаю. Форматировать все жёсткие не вариант, много нужной инфы...

  281. 281 ) сказала в 9:51, 02.04.2010:

    у меня тоже Internet создался Брандмауэр не работает и диспетчер задач тоже(Создал подключение с таким же именем и ввел свои данные Пока не вылетает) До этого просто создавал подключение с таким же именем работало два дня и все с начала(

  282. 282 Skromnyaga сказала в 13:33, 03.04.2010:

    Я таки вроде бы справился с этим вирусняком. Скачал dr web cureit, подчистил комп от вирусняков, форматнул жёсткий диск, снова проверил комп на вирусы( парочку нашёл). Пока работает хорошо, тфу тфу...)

  283. 283 Алексей сказала в 13:47, 09.04.2010:

    Очищаем флешки вручную — при заражении autorun.inf флешка не хочет форматироваться обычным способом, форматируется только с командной строки (файловая система ntfs из за дефектной флеш http://www.vrezka.com/portal/index.php?nma=forumd&fla=topic&forum=1&ids=7 ), сначала в fat32 ( format I:/fs:fat32 ), а затем в ntfs ( Convert I: /fs:ntfs /nosecurity /x ), где I буква диска флешки. Потом смело записываем папку с названием вируса http://www.vrezka.com/portal/index.php?nma=news&fla=stat&page=1&nums=292

  284. 284 Evgen сказала в 21:32, 26.04.2010:

    У меня из-за x-connecta было параллельное подключение к какому-то платному буржуйскому порно-сайту. В августе прошлого года мне выставили счёт в размере 5500 т.р. Возможно это подключение было мною вовремя незамеченно с продолжительностью подключения 1.5 часа. Я написал объяснительную, что не являюсь порно-фанатом платных интернет услуг и т.д... Но недавно мне пришло извещение о погашении задолженности в течении 10дней, или тогда в судебном порядке разрешится! Что делать? Не хочется платить не понятно кому и за что?((

  285. 285 Skromnyaga сказала в 20:05, 27.04.2010:

    Evgen,

    А как счёт выставили, вам пришла какая-то бумага? Первый раз о таком слышу. Мне думается это найобка. Если они хотят чтобы вы оплатили долг им на эл. кошелёк не стоит этого делать. Да и как вообще можно быть подключённым к платному сайту в кредит? Насколько я знаю доступ всегда оплачивается заранее и на определённый срок

  286. 286 Evgen сказала в 13:54, 28.04.2010:

    Никаких электронных кошельков, всё официально. Пришла расчётка на оплату услуг. У меня было телефонное подключение так и частное Tomtel. Когда у частного провайдера лимит исчерпывался я подключался к телефонному, ну и появлялся X (Z) -connekt. В расчёте всё расписано, там видно даже по времени как я пытался отключить его, буквально какие-то секунды. Мне на телеграфе объяснили что я посещал зарубежные порно-сайты.

    Вчера 27 апреля 2010 ходил с извещением и снова писал заявление на получения объяснительной в письменном виде (они присылают только лишь счёт на оплату, кстати звонки в др. города отключили) !

    Мне юрист говорит что можно этим делом заняться (но мне так не хочется в эту бюрократию влезать, но и платить не хочу).

  287. 287 Yurok сказала в 14:03, 29.04.2010:

    По поводу оплаты: у меня мтс модем, так такая же шняга, создаёт другие подключения. Недовно проверил баланс -450 р. Сделал распечатку, выявилось 4 звонка на мальдивские острова. МТС это никак не комментирует, говорит что сами виноваты. Пошёл удалил услугу международные звонки в офисе. Сейчас уже никому ничего не докажешь.

  288. 288 slava сказала в 14:53, 29.04.2010:

    Уважаемые, сейчас вирусы x-connect, z и ему подобные создают соединение под именем interntet, что отключает существующее соединение и не позволяют в дальнейшем работать в интернет. Для исключения платежек, о которых написано выше надо официально освоботить свой тлф от возможности соединений международных и междугородских соединений. При наличии мобилок эти соединения сейчас не актуальны. Второе, антивирус Норд 32 успешно с ними бореться, но для любителей серьезных игр, установка этого антивируса создает проблемы при игре, он серьезно замедляет игры, портит цвет и делает другие гадости. Я нашел способ избавляться от паразитов, которые созданы, как я подозреваю, самими антивирусными компаниями, для того чтобы покупали их продук, как не странно, но выгода от вирусов только для них. Поэтому и борьба с ними искусственно затрудняется: мол обновляй базы, покупай новые антивирусы. Меркантильные интересы хакеров, которые якобы создают вирусы для внутреннего удовлетворения, очень сомнительно. Поэтому пока существуют антивирусные компании будут и вирусы, делайте деньги из воздуха, создавая трудности себе, чтобы их преодалевать. Как я вышел из положения не пишу, т.к. эти редиски тоже читать могут и придумают еще какую нибудь гадость, а мне потом парься ищи противоядие. Вот такая ребята правда, но она по моему мнению. Внимательно подумайте против каждого яда есть противоядие и оно иногда лежит прямо на поверхности.


Оставить комментарий


  • 6 × восемь =