bbs

Здравствуйте Гость ( Вход | Регистрация )

 
ОтветитьСоздать новую темуСоздать новое голосование

Каскадный · [ Стандартный ] · Линейный

> Постоянное отключение инета

 Kyzia
post 9.09.2009 - 20:54
Отправлено #1


Group Icon
Сообщений: 307
Рег.: 1.12.04
ID No.: 289
В общем ситуация такова:
При подключении к VPN интернет работает секунд 30, далее происходит автоматическое отключение. В сетевых подключениях тут же появляет неизвестное подключение (z-connect) со стандартными свойствами, кроме разве что имени компьютера назначения, там стоит: 000.
Система ХР, nod 32.
Ни НОД, ни АВЗ, ни SuperAntiSpyware, ни CureIT ничего не нашли. Что происходит кто нибудь понимает? Возможно ли, что у меня увели пароль? И что кто посоветует?
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kosta
post 10.09.2009 - 08:34
Отправлено #2


Group Icon
Сообщений: 5 268
Рег.: 30.11.04
ID No.: 90
Какая версия ХР и Нода?
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kyzia
post 10.09.2009 - 09:08
Отправлено #3


Group Icon
Сообщений: 307
Рег.: 1.12.04
ID No.: 289
xp sp3, nod 3.0.667
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kosta
post 10.09.2009 - 09:23
Отправлено #4


Group Icon
Сообщений: 5 268
Рег.: 30.11.04
ID No.: 90
Уже давно Нод 4 , но проблема в появлении z-connect...

1.Самое простое решение поставить винду заново самому
2.Пригласить друга за пиво
3.Пригласить техподдержку за деньги

Сообщение отредактировал Kosta - 10.09.2009 - 09:24
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kyzia
post 10.09.2009 - 09:36
Отправлено #5


Group Icon
Сообщений: 307
Рег.: 1.12.04
ID No.: 289
Переставить это все понятно, но хотелось бы решить возникшую проблему. Что может быть ее проблемой? Вирус или что то еще?

Сообщение отредактировал Kyzia - 10.09.2009 - 09:37
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kosta
post 10.09.2009 - 09:45
Отправлено #6


Group Icon
Сообщений: 5 268
Рег.: 30.11.04
ID No.: 90
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kyzia
post 10.09.2009 - 09:47
Отправлено #7


Group Icon
Сообщений: 307
Рег.: 1.12.04
ID No.: 289
Цитата (Kosta @ 10.09.2009 - 09:45)

Большое спасибо, будем бороться smile.gif
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 DM
post 10.09.2009 - 09:51
Отправлено #8

Администратор
Group Icon
Сообщений: 3 135
Рег.: 22.11.04
ID No.: 1
Цитата
Вирус z-connect
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто


Вот что пишут в сети. Лечитесь. Ставьте вменяемый антивирус и ничего не подцепите, а не то что вы перечислили.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Kyzia
post 10.09.2009 - 10:07
Отправлено #9


Group Icon
Сообщений: 307
Рег.: 1.12.04
ID No.: 289
Цитата (DM @ 10.09.2009 - 09:51)
Вот что пишут в сети. Лечитесь. Ставьте вменяемый антивирус и ничего не подцепите, а не то что вы перечислили.
*

А чем НОД плох? Вы его сами предлагаете:)
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 DM
post 10.09.2009 - 10:08
Отправлено #10

Администратор
Group Icon
Сообщений: 3 135
Рег.: 22.11.04
ID No.: 1
Цитата (Kyzia @ 10.09.2009 - 10:07)
А чем НОД плох? Вы его сами предлагаете:)
*


Но не 3.0.667 версию. Это простите уже динозавр.

Цитата
2 марта 2009 г. Компания ESET — международный разработчик антивирусного ПО и решений в области информационной безопасности — сообщает о выходе четвертого поколения антивирусных решений ESET NOD32 и ESET NOD32 Smart Security для домашних и корпоративных пользователей.


Цитата
27 ноября 2008 г.  Компания ESET — международный разработчик антивирусного ПО и решений в области компьютерной безопасности — сообщает о начале тестирования бета-версий Антивируса ESET NOD32 4.0 и ESET NOD32 Smart Security 4.0. Скачать бета-версии можно на сайте компании ESET http://esetnod32.ru/download/beta.php.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 DoGma
post 9.12.2009 - 19:23
Отправлено #11



Сообщений: 9
Рег.: 14.02.08
ID No.: 22 422
Бывают случаи заражения вирусом z-connect.Тут я решил выложить инфу,дабы не ломать голову другим людям.

Вирус z-connect
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто.

Как бороться с вирусом z-connect ?


Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.

Дальше знаю два метода борьбы с ним:

Метод №1
Он помог мне и большенству, но не факт, что используя его Ваш Windows не придётся переустанавливать. Так что более терпеливым и осторожным пользователям советую почитать метод №2.

Итак Метод №1:

Нашёл в сети такой софт: AVZ
Скачать его можно здесь: http://z-oleg.com/avz4.zip


Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее - я так и не понял smile.gif ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.


Метод №2
Читаем правила форума - http://virusinfo.info/pravila.html
И по правилам создаём тему с просьбой о помощи здесь:
http://virusinfo.info/forumdisplay.php?f=46

P.s Благодаря аннонимному комментатору добавляю метод №3

Для подключения к интернету можно использовать, созданное вирусом подключение z-connect, предварительно изменив его параметры на параметры необходимые для вашего подключения.

Так же читаем советы бывалых:

Совет № 1.
То, что делает AVZ, можно сделать самостоятельно.
1) В папке C:\RECYCLER в одной из папок с "интересными" именами лежит скрытый системный *.exe (у меня он назывался sysdate.exe). Основная цель удалить или переименовать этот файл. Будете искать - не советую использовать Проводник (он отображает подобные папки особым образом - можете не найти файл), лучше Total Commander.
2) У меня удалить его напрямую не получилось - там что-то вроде "нет доступа или файл занят". Я не нашел ничего лучше чем перезапустить комп с загрузочного диска, где у меня лежал Acronis. С его помощью я и переименовал файл. Перезагружаемся.
3) После переименования файл появился в Корзине и его стало возможно удалить напрямую.
Сеть больше не обрывалась, z-connect больше не появлялся.
Огромное спасибо splend9 за идею о том где искать вирус

Совет № 2.
Скачайте антивирус "Norton AntiVirus"он- реально его удаляет.

(с) http://0ko.livejournal.com/

Сообщение отредактировал DoGma - 9.12.2009 - 20:36
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьОпции темыСоздать новую тему
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
 

 rss   Упрощённая версия Сейчас: 21.07.2019 - 10:50