Вирус z connect что это такое

FreeBSD, Linux, Windows

Главный симптом — в папке сетевых подключений появляется новое vpn-подключение с названием вида X-connect (i-connect, v-connect, z-connect), которое обрывает сессии через 10-50 секунд после запуска.

К слову, лечится любым адекватным антивирусом со свежими базами. Но вот беда — юзеры не могут скачать обновления: чтобы получить свежие базы, надо удалить вирус, а чтобы удалить вирус, нужны свежие базы. Замкнутый круг. Как быть?

2) Удалить его и по-быстрому создать новое подключение, обозвав его тем же именем, что и паразитное (например: X-connect) — Windows просто не позволит коварному вирусу создать еще одно подключение с одинаковым именем. Качаем обновления, убиваем заразу.

Enter comment here.

Enter comment here.

Enter comment here.

Enter comment here.

Enter comment here.

Enter comment here.

Enter comment here.

Enter comment here.

Хелоу уважаемые форумчане, классную группу в ВК, рекомендуем зайти и конечно бесплатно поиграть в новые браузерные игры.

Общий гороскоп на сегодня для Девы.

Сегодня у Дев может вызвать интерес тема рисков, авантюр, экспериментов, испытаний, роста через кризис. Удачный день для искреннего обсуждения наболевшего, неудач, страхов: вы сможете говорить об этом открыто, с юмором или философски. Звезды советуют повременить с обнародованием собственных мыслей и активнее интересоваться чужими, чтобы дополнить и обогатить свой персональный опыт чужой мудростью.

Что такое консалтинг простыми словами: Консалтинг (от английского общеупотребительного термина consulting) — возмездное экспертное консультирование руководящего звена компании, охватывающее обширный пул вопросов, связанных с основными аспектами ведения бизнеса. Их освещение помогает оптимизировать деятельность компании, повысить ее ключевые показатели и найти решение текущей проблемы. Простыми словами, если компания столкнулась с проблемой, которую не под силу решить штатно, без привлечения специалистов со стороны, руководство обращается к внешнему профессиональному консультанту. А тот, в свою очередь, предлагает подходящий способ преодоления препятствия. Ключевая миссия консалтинга – перевести клиента из текущего состояния в желаемое, оказав помощь в достижении намеченных целей и получении искомых результатов.

Если кому требуются консалтинговые услуги то милости просим consult-serv.ru

На нашем сайте вы можете смотреть онлайн новинки фильмов и сериалов бесплатно в хорошем качестве на русском языке

Советую компанию ШТАМП МАСТЕР, как добросовестного и надежного партнера, готового идти навстречу клиентам. Особенно мне понравившаяся отличительная черта специалистов фирмы – оперативность в работе и готовность быстро реагировать на форс мажорные обстоятельства, возникшие у заказчиков, и приспосабливаться к ним. Убедился в этом лично, когда по приказу начальства заказывал

лазерная гравировка Казань для нашей организации. Сроки поджимали, а в последнюю неделю даже сократились на три дня. В итоге ребята работали сверхнормы, но выручили меня. Высочайшая организованность сотрудников компании Штамп мастер – неукоснительное свидетельство их дальнейшего успеха и востребованности!

На сайте Blog-News.PRO собраны лучшие и популярные публикации со всех социальных сетей, видеопорталов, блогов, которые представлены на справедливый суд общественности.

Blog-News.PRO создан для Вас по Вашими же требованиям ( или запросами). Мы будем сопровождать вас (в лабиринтах ) тернистого пути блогосферы и станет для вас своеобразным компасом, дифференцирующий фальсификацию от правды, некачественное от качественной информации. Мы надеемся, что в ближайшем будущем Blog-News.PRO станет Вашим верным другом и неотъемлемой частью Вашей повседневной жизни.

Благодарю, школу Sungate School за столь нужный, своевременный, расширяющий сознание курс

саморазвитие себя Трансформационные процессы , протекающие в моем теле и сознании просто грандиозные ! Отдельные пазлы знаний и ощущений с каждым курсом собираются в целостную картину и выводят мое сознание на новый уровень… Душа становится более целостной … События , происходящие в моей жизни приносят только радость и ощущение бесконечного творения своей реальности ! На энергии благодарности и любви ! С благодарностью Ольга .

У меня всегда были непослушные волосы. Боролась я с этим разными способами: масками , бальзамами, коррекцией питания. Итог если и был, то временный . Подруга посоветовала накопить на процедуру кератинового выпрямления. Заодно подсказала обратиться в

студия красоты казань название не буду говорить дабы не посчитали рекламой ( пишите в личку ) . Ее волосы мне всегда казались великолепными, так что и повода не верить не было. Обрадовалась, когда узнала, что выпрямления хватит на четыре месяца. Результат великолепный. Никогда не думала, что смогу так великолепно выглядеть.

Сейчас же хожу на процедуры коррекции фигуры и массаж, конечно до желанного результата далековато, запустила себя сильно, но я намерена не останавливаться.

Отношение персонала в салоне красоты приятное, есть неподалеку стоянка , что очень удобно.

Enter comment here.

Enter comment here.

Если ежедневно инвестировать те деньги которые вы тратите например на чашку кофе или пачку сигарет, то за 1 год инвестирования по 2$ ежедневно и получая 1,5% ежедневно можно получить 30875$, на эти деньги можно купить машину бизнес -класса, небольшой загородный дом или квартиру. Начинайте мыслить и создавать своё будущее уже сегодня. Начните думать мыслями успешных людей и присоединяйтесь к нашей команде, а мы Вам в этом поможем!

Особенности офисных переездов

Офисный переезд, хоть и кажется на первый взгляд очень простым делом, но является таковым только на первый взгляд. Незнание тонкостей и нюансов офисного переезда способно омрачить Вам праздник от новоселья, превратив переезд в одну сплошную пытку.

Ваш сервер в дата-центре Selectel

Расположите свое серверное оборудование в надежных дата-центрах Selectel уровня Tier III. Мы гарантируем: канал связи с высокой пропускной способностью, бесперебойное питание и микроклимат.

Как убить вирус Z-connect ?

Во общем вчера его обнаружил.
вырубает соединение и создаёт своё под названием z-connect.

НИ ОДИН антивирус его не берёт

нашёл способ как его на время приостановить.

вопрос как его убить окончательно?

liveCD это загрузка с диска я так понимаю?

а дальнейшие действия?

а поподробней можно?

liveCD это загрузка с диска я так понимаю?

а дальнейшие действия?

помогkо способ чтобы интернет не вырубало переименовать своё соединение в z-connect

решение всех проблем.

Можно отослать бацильный файл через 1-2 денька обновить антивирь и грохнуть вирь.

решение всех проблем.
/QUOTE]

Есть еще программка Starter - показывает все процессы и запускаемые файлы.
Ей такие вирусы ловить довольно просто.

на счёт проги - ХЗ, но хороший вирус - так не выцепишь, потому что где нить сидит его "хвостик", который либо каждую загрузку, либо через раз, будет проверять ключи реестра загрузки и выставлять на свой манер, а так же заново прописываться в прочих системных файла. тут блин без поллитры. проще сразу систему жахнуть.

и на форуме того же касперского сначала требуют выполнить в AVZ стандартный скрипт по поиску и анализу подозрительных файлов , выслать им результат и только после этого высылают обратно скрипт , который и нужно выполнить в AVZ. и это правильно .

и скрипт этот для вашего конкретного варианта заражения

я все приносящиеся со стороны компы на тему "починить" прогоняю свежескаченным Dr.Web CureIt!®

несмотря на наличие на них всевозможных Касперских, нодов, панд, нортонов и прочее , всегда находится пара-тройка зараженых файлов/процессов .

p.s. мне все равно кто и что думает о каких антивирусах - я всего лишь констатирую многолетний факт.

может быть и топикстартеру попробовать эту утилиту ?

Я слышал столько клеветы в Ваш адрес, что у меня нет сомнений: Вы — прекрасный человек!
О.Уайльд

Кстати да.
Месяц назад столкнулся случайно с этим вирусом. Помогло полное сканирование всего компа с помощью Dr.Web CureIt!.
За 3 часа сканирования было найдено 10 его "хвостов" в разных системных папках.

а forman c: всё равно всех лучше лечит, проверено десятилетиями, и ни одного обновления с момента создания, 100% надёжность и бесплатность.

О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм. действительно format C

Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию

Кстати по поводу cureit и его 3-часовой проверке, наблюдал такую картину: нашел вирусы autoruner. причем это были файлы .gif это страшнейшие вирусы, если вы откроете хоть одно изображение, то Вас может охватить шок, поэтому gif причислили уже к вирусам. )))
Если по теме, то автор попробуй в AVZ запустить стандартные скрипты - удалить RootKit, иногда помогает, не забудь ещё AVZ Guard

Это по ламерски. Не профессионально что ли.

Чё смешного не понял. Конфликер, например, ныкается под видом bmp-файла.

О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм. действительно format C

Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию

а вобще, скажу по большому секрету, даже в самой лицензионной и самой патчиной винде, бывают глюки, дааа, такие вот глюки! Но не пугайся, они лечатся специальной утилитой, создатели винды всё предусматрели! Поэтому если твоя лицуха заглючит, ты просто запусти "скандиск", и она все ошибки тут же исправит!

для тех кто не понял, тип вируса "AUTORUNER", т.е. самоисполняемый файл, а то, что в тело файла .bmp можно зашить вирус давно известно. У тебя картинки сами чтоли открываются?

здесь недописано, что тип самоисполняемых вирусов, что вызвало панику.

Какой нах самоисполняемый? Самоисполняемый - это который сам исполняется. Этот же связан с функцией автозапуска у виндов. Если тело вируса зашит в реальной картинке - это одно, при этом можно картинку запустить в программе просмотра или эксплорере, что бы выполнить код. А то, что вирус просто прикидывается файлом с картинкой - это другое, и как он оттуда выполнится знает только он.

О чем Вы? Надо обязательно накатить обновление, проверить систему кучей антивирусов, ну а если ничего не помогает, то мммм. действительно format C

Не беда, потом Вы переустановите Виндоус и будете счастливы, тут в соседней ветке говорят, что в Винде вирусов не бывает если обновляться вовремя, наверное контрафактом пользуетесь, купить пора уже лицензию

ОС на компе переставить то можно, и обновить можно, но мозг если недан от природы, то его уже не установишь и не обновишь. Поэтому советую сначала разобраться со своей головой, а потом давать советы. Если не полдучится разобраться, то и советовать не стоит.

и на форуме того же касперского сначала требуют выполнить в AVZ стандартный скрипт по поиску и анализу подозрительных файлов , выслать им результат и только после этого высылают обратно скрипт , который и нужно выполнить в AVZ. и это правильно .

и скрипт этот для вашего конкретного варианта заражения

я все приносящиеся со стороны компы на тему "починить" прогоняю свежескаченным Dr.Web CureIt!®

несмотря на наличие на них всевозможных Касперских, нодов, панд, нортонов и прочее , всегда находится пара-тройка зараженых файлов/процессов .

p.s. мне все равно кто и что думает о каких антивирусах - я всего лишь констатирую многолетний факт.

может быть и топикстартеру попробовать эту утилиту ?

Позавчера попробовал, нашёл с десяток вирусов. один из них был нтересный.

но проблема принудительном разрывом связи пока не решилась окончательно

Кратко о Вирусе: Вирус z-connect
Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто. И NOD32 с обновлёнными базами его даже не видит. (собственно данным антивирусом я и пользуюсь)

Я бы рекомендовал в первую очередь не лезть на вирусинфо, не гонять скрипты AVZ - Слишком долго и нудно.

а я уже практически на память помню что в винХР\виста есть системное а что левое и всякую гадысь практически моментально руками вычищаю (autoruns от ex-sysinternals + линуксовая ливка, в настоящий момент очень удобна ебунта нетбук ремикс на флэшке + несколько антируткитовых и антиконфикеровских утилиток + а когда есть сомнения, то поможет поведенческий анализатор (http://anubis.iseclab.org/))

CureIt действительно хорошая штука, но её постоянно обновлять замудохаешься, хоть в крон вешай ))

а я уже практически на память помню что в винХР\виста есть системное а что левое и всякую гадысь практически моментально руками вычищаю (autoruns от ex-sysinternals + линуксовая ливка, в настоящий момент очень удобна ебунта нетбук ремикс на флэшке + несколько антируткитовых и антиконфикеровских утилиток + а когда есть сомнения, то поможет поведенческий анализатор (http://anubis.iseclab.org/))

Ни хрена себе ты безгеморройный путь предложил. Не уверен что большинство здесь присутствующих даже смогут осознать что здесь написано :)

CureIt действительно хорошая штука, но её постоянно обновлять замудохаешься, хоть в крон вешай ))

Не надо ее постоянно обновлять, это не замена штатному антивирю. Масса народу пользуется сомнительными (неэффективными) антивирями, причем толком ими и пользоваться то не умеют. CureIt нужен в тех случаях, когда есть непонятки с системой, что бы быстро и гарантированно проверить систему хорошим антивирем с последними обновлениями.

Ни хрена себе ты безгеморройный путь предложил. Не уверен что большинство здесь присутствующих даже смогут осознать что здесь написано :)

Не надо ее постоянно обновлять, это не замена штатному антивирю. Масса народу пользуется сомнительными (неэффективными) антивирями, причем толком ими и пользоваться то не умеют. CureIt нужен в тех случаях, когда есть непонятки с системой, что бы быстро и гарантированно проверить систему хорошим антивирем с последними обновлениями.

я пути пока не предлагал :Р в вин7 кстати встроенный виндовсдефендер дофига чего детектить умеет и предотвращать. а вот теперь внимание:
// begin предложение
вин7 со встроенным виндовсдефендером + спай бот сёрч энд дестрой с полной проверкой раз в неделю + опера вместо фф\ие = практически стерильность
// end предложение

про CureIt: он начал детектить kido/conficker (один из самых неприятных зловредов за послендние несколько лет) где то через полтора(!) месяца после первого, увиденного мною, факта заражения. "осадок остался", снова. на постоянной основе я бы только нод32 рекоммендовал в связке с какойнить анти-malware тулзой типа avz или того же spybot search & destroy

Lykan Z, я правильно понял, у тебя сейчас стоит NOD32 и Dr.Web Security Space? В нагрузку Norton не желаешь поставить (с лицензией ради эксперемента помогу)? А что, нормально, три в одном так сказать. Сам то я юзаю комбаин Trend Micro Internet Security 2009 и выхожу в инет под учеткой гостя. И пошли все вирусы далеко.

Нет у меня стоит только DR. Web и все. Я решил им попользоваться месяц.. а потом видно будет какой лучше антивирь. Трудно менять когда долгое время пользовался 1 антивирусом его на другой.. но потестить стоит думаю.

1) автоматическое обновление виндов
2) нормальный антивирус
3) нормальный фаервол
4) не сидеть постоянно из под записи администратора
5) нормальный броузер(ie унылое говно)

1) Делаю изредко..
2) DR. Web сейчас стоит.
3) Фаервол стандартный windows сейчас включен.. хотя до этого когда то был Outpost.. но что с ним что без него разницы впринципе нет.. решил фаервол исключить полностью вообщем..
4) Эм.. у меня одна запись админа.. всегда ей пользуюсь.
5) Opera AC.. IMHO лучший браузер :)

По поводу антивирусов - сейчас рискую затеять очередной холливар. Однако, все же, если кто желает прислушаться - на данный момент среди огромной массы выделяются (читай - лучше других) два продукта - DRWeb и Касперский. По возможностям отлова вирусов - примерно одинаковы, с переменным успехом то в пользу одного, то в пользу другого. До недавнего времени, DrWeb был значительно скоростнее и кушал намного меньше ресурсов. Сейчас ситуация подровнялась - Каспер подтянулся. Мне более симпатичен DrWeb, по той причине, что менее монструозен, более прост и прозрачен в работе.

Вот файрволом никак себя не заставлю пользоваться - здесь даже дело не в том, что бы был хороший (Аутпост достать не проблема), а в том, что его надо грамотно и вдумчиво настраивать, чего мне делать лень :) Правда бог милует и что-то мне начинает казаться, что и без файера вполне можно жить, во всяком случае, резидентный модуль доктора вэба всю принесенную заразу сразу-же прибивает :)

Насчет браузеров. Основным сейчас стоит Google Chrome, вторым - опера. Ну и IE - раз в годик запускаю в особо безнадежных случаях :)

Всем и без тестов ясно что Касперский очень сильно себя пиарит и ему это удается - медаль ему, в конце концов это бизнес.

Давайте не будем говорить чепухи насчет того что кто-то просил не тестировать и т.п., тесты здесь не причем. Реальность сейчас в том, что информация о найденных вирусах рассылается всем вендорам (точнее, есть общий пул обмена вирусами). Что антивирусная компания делает (или не делает) с присланным вирусом - это уже её внутреннее дело. "Припрятанных" вирусов ни у кого нет, сражение идет за качество работы, а не за то, чтобы создать свою уникальную коллекцию.

А вот оперативно обработать всю информацию и внести в код может далеко не всякая компания. И те, кто на этом делает деньги, содержит штат и т.д. и т.п. имеют большие возможности. Вот поэтому все некоммерческие антивирусники идут лесом. Точно так же лесом идут все "новички" - никто другой на этот рынок всерьез уже не придёт, так как новичку придется сразу обработать более 500 тысяч вирусов. Нужна целая фабрика хороших кодеров, а их и для внесения в базу новых вирусов требуется немало.

Вот примерно так.

PS: Для меня лучший тест - то что приходя на компы с установленными NOD NAV Avast Avira и т.п. я вэбом выгребаю кучку нечисти. С обратной ситуацией пока не сталкивался.

Сообщения: 171
Благодарности: 34

-------
РисК любит подготовленный УМ! --- играйте в ШахматЫ ---

Это сообщение посчитали полезным следующие участники:

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 5666
Благодарности: 1101

Конфигурация компьютера

Varavka, Выложите логи в соответствии с этими инструкциями.

Если с родного сайта AVZ скачать не сможете, то попробуйте скачать AVZ по ссылке из моей подписи.

-------
Мягкий и пушистый - если не гладить против шерсти.

Вам помог совет? Нажмите на ссылку Полезное сообщение .

Последний раз редактировалось iskander-k, 10-06-2009 в 20:13 .

Сообщения: 9
Благодарности: 0

Сообщения: 16654
Благодарности: 3187

Сообщения: 5666
Благодарности: 1101

Конфигурация компьютера
" width="100%" style="BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid" cellpadding="6" cellspacing="0" border="0">

Конфигурация компьютера

-------
Мягкий и пушистый - если не гладить против шерсти.

Вам помог совет? Нажмите на ссылку Полезное сообщение .

Сообщения: 9
Благодарности: 0

Сообщения: 9
Благодарности: 0

Сообщения: 16654
Благодарности: 3187

Сообщения: 5666
Благодарности: 1101

Конфигурация компьютера
" width="100%" style="BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid" cellpadding="6" cellspacing="0" border="0">

Конфигурация компьютера

Обязательно нужно.
Скачайте по этой ссылке Полиморфный АВЗ он имеет имя game.pif - это переименованный АВЗ. Когда скачаете кликните на game.pif - АВЗ запустится и выполните все по правилам.

Ссылка на CureIT.
Имя файла сканера CureIT zee39gh3 - Скачать
запускать CureIT надо в безопасном режиме.

Скачайте Malwarebytes' Anti-Malware установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

-------
Мягкий и пушистый - если не гладить против шерсти.

Вам помог совет? Нажмите на ссылку Полезное сообщение .

Последний раз редактировалось iskander-k, 11-06-2009 в 09:26 .

Форум сети FreeDom

I;Z;X;A connect вирус.

Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца

Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца

Вроде как ни один антивирус бороться с этой напастью не может, а потому качаем, ставим и запускаем это(ftp://ftp.freedom-vrn.ru/incoming/avz/avz4.zip)

жмем "Файл" -> "Выполнить скрипт"
в открывшееся окно вставляем:

для вируса i-connect

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-24CX1C987132');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe','');
QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\Rar$EX01.640\iPhone PC Suite 2.1\iPhone\iPhone PC Suite.exe','');
DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteRepair(6);
ExecuteRepair((IMG:style_emoticons/default/dirol.gif) ;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

для вируса z-connect

Для вируса x-connect

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Jwrb.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Jwrb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

Нажимаем "Запустить" и молимся. После выполнения скрипта система перезагрузится.

Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца

Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца

ВНИМАНИЕ! СОХРАНИТЕ РЕЗЕРВНУЮ КОПИЮ РЕЕСТРА ПЕРЕД ВЫПОЛНЕНИЕМ ОПЕРАЦИЙ.

Симптомы:
1. Пустое соединение z-connect в "сетевых подключениях".
2. Процессы типа XDFXGHJ.EXE в Диспетчере задач.
3. Процесс с IEXPLORE.EXE. (Не путать с EXPLORER.EXE).
4. Продолжительность интернет соединения 2-3 минуты с последующим самостоятельным отключением.
5. Странное действие в списке "Какое действие следует выполнять. " при подключении usb носителей.
6. Наличие файла x:\windows\system32\vcrt80.exe, где x - имя диска, на котором установлены Форточки.

Моё решение (применимо к жестким дискам):
1. Заходим в DOS, не загружая Форточки. (Можно воспользоваться набором Hiren's Boot или загрузочной дискетой от 98/ME)
1.1. Удаляем файл x:\windows\system32\vcrt80.exe, где x - имя диска, на котором установлены Форточки.
2. Загружаемся в Форточки и запускаем Пуск\Выполнить\regedit.
2.1. Ищем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ и удаляем строку, с текстом vcrt80.dll или что то вроде этого.
3. Запускаем WinRar или NortenCommander, либо другой файловый менеджер. НЕ ПРОВОДНИК.
3.1. Удаляем директории x:\Recycle, x:\System, x:\Recycled из ВСЕХ разделов жестких дисков.
3.2. Удаляем все x:\autorun.inf, x:\autorun.ini, x:\autorun.cfg из ВСЕХ разделов жестких дисков.
3.3. Удаляем все похожие на XDFXGHJ.EXE приложения из папок x:\Documents and Settings\DefaultUser\, x:\Documents and Settings\AllUsers\, x:\Documents and Settings\%ИМЯ%\, где %ИМЯ% - имя пользователя, а x: - имя диска, на котором установлены Форточки.
4. Пуск\Выключение Компьютера\Перезагрузка.

Моё решение (применимо к usb носителям):
1. Выполняем "Моё решение (применимо к жестким дискам)", если считаете, что зараза уже на компьютере.
1. Подсоединяем устройство.
2. В окне "Какое действие следует выполнять. " нажимаем ОТМЕНА.
3. Запускаем WinRar или NortenCommander, либо другой файловый менеджер. НЕ ПРОВОДНИК.
3.1. Удаляем директории x:\Recycle, x:\System, x:\Recycled из ВСЕХ разделов usb носителя.
3.2. Удаляем все x:\autorun.inf, x:\autorun.ini, x:\autorun.cfg из ВСЕХ разделов usb носителя.
3.3 Делаем безопасное извлечение usb устройства.

P.S. Вы выполняете все вышеописанные операции на свой риск и страх. Автор метода за порчу информации, нервов, имущества ответственности не несет.

Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца

2) Удалить его и по-быстрому создать новое подключение, обозвав его тем же именем, что и паразитное (например: X-connect) — Windows просто не позволит коварному вирусу создать еще одно подключение с одинаковым именем. Качаем обновления, убиваем заразу.

Пробуют такое лечение

1. Убить процесс QSAF

2. Удалить запись из реестра

4. Удалить x-connect

Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца