"Вылетает браузер" или Trojan-Spy.Win32.Zbot.*****

Модератор: YoungMax

"Вылетает браузер" или Trojan-Spy.Win32.Zbot.*****

Сообщение Meister » 08 апр 2010 19:00

Описание проблемы: Любой интернет-браузер вне зависимости от версии завершает свою работу с сообщением об ошибке после 5-10 секунд работы. Сообщения об ошибках могут быть произвольные.
Антивирус Касперского версии 9 и Avira AntiVir Personal не препятствуют заражению данным вирусом.
Признаки заражения и алгоритм лечения описаны в сообщении ниже.
Вложения
virusinfo_syscure.zip
Лог сканирования AVZ
(26.09 Кб) Скачиваний: 719
virusinfo_syscheck.zip
Лог сканирования AVZ
(25.86 Кб) Скачиваний: 491
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3410
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Сообщение YoungMax » 08 апр 2010 20:04

Местонахождения вируса: c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.*****
Лечение: Запустите файл ZbotKiller.exe.
zbotkiller.zip
(94.45 Кб) Скачиваний: 4776


По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y. (ссылка локальная)

Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot

В папках %windir%\system32 и %AppData% появляются файлы (один или несколько):
ntos.exe
twex.exe
twext.exe
oembios.exe
sdra64.exe
lowsec\\local.ds
lowsec\\user.ds

%windir%\system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.
Например, на ОС Windows Vista полные пути к этим папкам таковы: C:\Windows\System32 и C:\Users\<имя_профиля>\AppData. А на ОС Windows XP Professional - C:\WINDOWS\system32 и C:\Documents and Settings\<имя_профиля>\Application Data.
Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00


Вернуться в Помогите!!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1