Вирус X-connect

Материал из Каталог Инструкций Релант
Перейти к: навигация, поиск

Главный симптом — в папке сетевых подключений появляется новое vpn-подключение с названием вида X-connect (i-connect, v-connect, z-connect) или Интернет, которое обрывает сессии через 10-50 секунд после запуска.

Лечится любым адекватным антивирусом со свежими базами.

Основная проблема в том, что простым удалении подключение исчезает, но появляется на своем месте секунд через 10-15. Путей обхода (без привлечения знакомых со снятием жесткого диска и Live-CD) нашлось пока два:

1. Открыть свойства паразитного соединения и исправить его — вбить адрес сервера, поправить настройки шифрования и прочее. Минут на 30-40 обрывов не будет, что вполне хватает, чтобы скачать обновления.

2. Удалить его и по-быстрому создать новое подключение, обозвав его тем же именем, что и паразитное (например: X-connect или Интернет) — Windows просто не позволит коварному вирусу создать еще одно подключение с одинаковым именем. Таким образом можно скачать обновления для AVZ (информация ниже).

3. Использование антивирусной утилиты AVZ:

3.1. Ищем в диспетчере задач процесс под странным именем (имена могут меняться, генерироваться и т.п.), но чаще всего встречается процесс с именем xfgn.exe после чего завершаем этот процесс. Далее vpn-соединение начинает нормально работать.

3.2. Скачать AVZ , можно здесь (http://files.relant.ru/?target=file&id=3141) и обновляем базы (из интернета).

3.3. Запускаем AVZ идем в меню Сервис выбираем "поиск данных в реестре" и ищем образец xfgn.exe. Все найденные ключи удаляем.

3.4. Затем выполняем в меню Сервис "поиск данных на диске". Имя файла указываем тоже (например xfgn.exe). Все найденные файлы удаляем.

3.5. Перегружаем компьютер.

3.6. Удаляем в сетевых подключениях подключение с именем "x-connect" или "интернет".

3.7. Проверяем наличие процесса с необычным именем в диспетчере задач. Если сохранился повторяем пункты 1-5.

3.8. Если процесс не обнаружен, проверяем работоспособность интернета и обеспечиваем максимальную защиту компьютера с помощью новейших антивирусных баз, обновления Windows.

Данный метод позволяет избавится от вируса, но не защищает от повторного заражения. Будьте бдительны!

Обязательно прочитайте тему на форуме: http://forum.relant.ru/index.php?showtopic=20872 При обнаружении описанных там новых симптомов необходимо будет предпринять дополнительные меры по удалению вируса и его последствий.