Форум.FreeDom

[Meister]

Описание проблемы: Любой интернет-браузер вне зависимости от версии завершает свою работу с сообщением об ошибке после 5-10 секунд работы. Сообщения об ошибках могут быть произвольные.
Антивирус Касперского версии 9 и Avira AntiVir Personal не препятствуют заражению данным вирусом.
Признаки заражения и алгоритм лечения описаны в сообщении ниже.

[YoungMax]

Местонахождения вируса: c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.*****
Лечение: Запустите файл ZbotKiller.exe.

zbotkiller.zip

(94.45 Кб) Скачиваний: 4900

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y. (ссылка локальная)

Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot

В папках %windir%\system32 и %AppData% появляются файлы (один или несколько):
ntos.exe
twex.exe
twext.exe
oembios.exe
sdra64.exe
lowsec\\local.ds
lowsec\\user.ds

%windir%\system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.
Например, на ОС Windows Vista полные пути к этим папкам таковы: C:\Windows\System32 и C:\Users\<имя_профиля>\AppData. А на ОС Windows XP Professional - C:\WINDOWS\system32 и C:\Documents and Settings\<имя_профиля>\Application Data.
Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.