Правила раздела.

    Уважаемые господа ламеры, юзеры, хакеры и другие посетители этого раздела!
    Обращаем Ваше внимание, что на страницах нашего форума
    КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ выкладывать, а также открыто испрашивать ключи, кряки, патчи (в неправильном понимании) и другие всякие файлы которые могли бы нарушить авторские права хозяев программного обеспечения!!!
    Приветствуются программы распространяемые “free, свободно, бесплатно, безкоштовно, вільно, frei,...”.
    Коммерческое, лицензионное программное обеспечение, выкладываемое на страницах нашего сайта, рассматривается только в рамках ознакомления!
    Все вопросы по его использованию и обслуживанию возникающие в процессе тестирования,выходящие за рамки правил форума, просим адресовать непосредственно автору темы по телефону, ICQ, в ЛС, при личной встрече и т.д., и т.п., то есть интимно.


Начать новую тему Ответить на тему
 DjesForum : музыка и всякие полезности » ТЕХ.ПОДДЕРЖКА » Защита


 
Старожил
Аватара пользователя
Не в сети

Зарегистрирован:
19 мар 2009, 11:39
Сообщения: 1953
До нового звания: 95.3%
Откуда: Россия
Поблагодарили: 197
Награды: 1

Сообщение номер:#1  СообщениеДобавлено: 05 окт 2009, 10:00

X-connect, I-connect, V-connect, Z-connect или же просто qsaf.exe

Инфа с сайта bomgh.ru

Вирус z-connect
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто. И мой супер NOD32 с суперобновлёнными базами его даже не видит ))

Меня эта заноза так задрала, что решил наваять об этом пост, мож кому помогу.

Как бороться с вирусом z-connect ?

Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует, например у меня уже этот метод не срабатывает – всё равно обрубает соединение каждые 4-5 мин.


Метод борьбы с вирусом:

Он помог мне и большенству, но не факт, что используя его Ваш Windows не придётся переустанавливать.
Нашёл в сети такой софт: AVZ

СКАЧАТЬ AVZ (4.88МВ):


Скрытое сообщение
Лучшая благодарность релизеру - Ваш комментарий!



Качаем AVZ, закрываем все приложения и выгружаем всё из трея (что значит последнее – я так и не понял ), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(’C:RESTOREH-6-1-53-0976546321-090909032-8763-1337GooD.exe’,”);
QuarantineFile(’C:RECYCLERH-6-1-53-0976546321-090909032-8763-1337BLaCK.exe’,”);
DeleteFile(’C:RECYCLERH-6-1-53-0976546321-090909032-8763-1337BLaCK.exe’);
DeleteFile(’C:RESTOREH-6-1-53-0976546321-090909032-8763-1337GooD.exe’);
DelCLSID(’{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}’);
DelCLSID(’{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}’);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.

Для подключения к интернету можно использовать, созданное вирусом подключение z-connect, предварительно изменив его параметры на параметры необходимые для вашего подключения.



Главный симптом — в папке сетевых подключений появляется новое vpn-подключение с названием вида X-connect (i-connect, v-connect, z-connect), которое обрывает сессии через 10-50 секунд после запуска.

К слову, лечится любым адекватным антивирусом со свежими базами. Но вот беда — юзеры не могут скачать обновления: чтобы получить свежие базы, надо удалить вирус, а чтобы удалить вирус, нужны свежие базы. Замкнутый круг. Как быть?

Основная проблема в том, что простым delete’ом вирус удалиться-то удаляется, но появляется на своем «законном» месте секунд через 10-15. Путей обхода (без привлечения знакомых с хардами и Live-CD) нашлось пока два:
1) Залезть в свойства паразитного соединения и исправить его — вбить адрес сервера, поправить настройки шифрования и прочее. Минут на 30-40 обрывов не будет, что вполне хватает, чтобы скачать обновления.

2) Удалить его и по-быстрому создать новое подключение, обозвав его тем же именем, что и паразитное (например: X-connect) — Windows просто не позволит коварному вирусу создать еще одно подключение с одинаковым именем. Качаем обновления, убиваем заразу.


У меня такого не было(тьфу,тфьу,тьфу) но думаю что эта инфа будет полезна многим!!!


Вернуться к началу
 Профиль
Начать новую тему Ответить на тему
 DjesForum : музыка и всякие полезности » ТЕХ.ПОДДЕРЖКА » Защита

Найти:
Перейти:  

  # X-connect,I-connect,V-connect,Z-connect или же qsaf.exe Пред. тема | След. тема # 
 Страница 1 из 1 [ 1 сообщение
 
Показать сообщения за: Поле сортировки
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

  Версия для печати