Вирус X-connect и его модификации.

Симптомы заражения:

1. При установленной операционной системой Windows XP сбрасывает VPN соединение через каждые 5-10 минут без видимых причин (возможен меньший или больший по времени промежуток);

2. Возможно появление в сетевых подключениях дополнительного соединения интернет, internet, n-connect, x-connect, z-connect и так далее по алфавиту.

2. При попытке обновления антивирусных баз любого антивирусника блокирует их загрузку;

3. При заходе на сайт прозводителя любого антивирусника блокирует доступ на сайт;

4. Загружает какой-то непонятный файл, пожирая драгоценный трафик;

5. При удалении вредоносного подключения создает новое, меняя первую букву подключения на следующую по алфавиту.

Возможны и другие симптомы, а так же возможно отсутствие некоторых из перечисленных выше.

ИНСТРУМЕНТАРИИ:

Чтобы удалить вирус раз и навсегда потребуются следующие программы:

1. Критические обновления для Windows:

  • KB957097 – обновление системы безопасности
  • KB958644 – обновление системы безопасности
  • KB958687 – обновление системы безопасности

Обновления не требуют проверку подлинности системы (!)

2. бесплатные антивирусные утилиты:

  • Dr. Web Cureit – бесплатная лечащая утилита
  • kkiller – бесплатная лечащая утилита от Касперского
  • S.T.I.N.G.E.R – бесплатная лечащая утилита от McAfee
  • EConfickerRemover – бесплатная лечащая утилита от ESET (Nod32)

Весь пакет файлов: RAR архив, ZIP архив, самораспаковывающийся архив

А что же теперь делать?

1. Первое что надо сделать так это установить указанные выше критические обновления для системы.

2. Очистить все временные файлы. Пуск – Мои компьютер – Свойства Локального диска – Общие – Очистка диска. Ставите галочки на всех пунктах.

Альтернативный вариант C:\WINDOWS\Temp и C:\Documents and Settings\Имя вашего пользователя\Local Settings\Temp удаляете все файлы, которые там есть.

3. Перезагрузите компьютер в безопасном режиме(кнопка F8 при загрузке windows).

4. Следуя списку, запускаете все программы начиная от Dr. Web Cureit

Зачем необходимо запускать их все? Это необходимо из-за того, что существует много модификаций данного вируса и каждая программа оснащена собственными базами.

5. Загружаетесь в обычном режиме, удаляете ненавистное подключение …-connect, если оно ещё есть.

Внимание!!! На данной странице представлена информация помогающая избавиться от данного вируса актуальная на 19 марта 2010 года. При обнаружении дополнительной информации она, по возможности, будет выложена на этой странице.