Подхватил Backdoor.Win32.VB.oab

**Nevi** · 28.09.2011, 02:48

По своему недосмотрению подхватил эту заразу. При установке ПО сразу заметил неладное, система подвисла на секунд 15. А после ребута всё прояснилось, в startup были вписаны непонятные torrent.exe и winlogon.exe, которые находились в C:\Documents and Settings\username\Application Data.
Морил её DrWeb CureIt ( находит под личиной trojan.downloader4.42604) и Malwarebytes' Anti-Malware ( backdoor.bot). Два раза, при сканировании, система слетала в синий экран смерти. Зараза наплодила с десяток зараженых файлов, которые в основном находились в C://System Volume Information/ . Контрольный дал в безопасном режиме с выключеным восстановлением системы, с помощью Kaspersky Virus Removal Tool. Нашёл гада в докторвебоском карантине под именем Backdoor.Win32.VB.oab .
Похоже удалось избавиться от трояна, но провериться на наличие "хвостов" не помешает.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.09.2011, 02:48

Уважаемый(ая) Nevi, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**polword** · 28.09.2011, 07:57

- Выполните скрипт в AVZ

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

**Nevi** · 28.09.2011, 12:19

выпонил скрипт, новый лог прилагается

**Bratez** · 28.09.2011, 15:32

Чисто.

**Nevi** · 28.09.2011, 15:58

Спасибо, рад это слышать.

Подхватил Backdoor.Win32.VB.oab (заявка № 109767)

Опции темы

Подхватил Backdoor.Win32.VB.oab

Похожие темы

Подхватил Trojan:win32/vundo.kt

Тоже подхватил Win32/Adware.Virtumonde, Win32/PrivacyRemover.M64

подхватил win32. autoruner.1216

Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit

BackDoor.Scard (Backdoor.Win32.Small.bq)

Ваши права в разделе