Добрый день!
Проблема:
KIS 7 нашел и предложил удалить Trojan-Spy.Win32.Zbot.ffd находящийся по адресу: с\windows\system32\twext.exe. но после лечения и перезагрузки он остается на месте.
Периодически (после перезагрузки) появляется какая то ерунда, то попытка процесса изменить параметры браузера, то пытается менять что то в реестре, то новые вирусы появляются.
Что делал:
1. скачал с Касперского Virus Removal Tool Setup. Он нашел вирус, вылечил. самоудалился. После перезагрузки вирус оказался на месте.
2. скачал D WEB , ни чего ни нашел.
3. пытался просто удалить с\windows\system32\twext.exe, но его там не видно а есть twext.dll а после удаления .dll появляется .ехе но не удаляется. так как объем 0 кбт. Причем D WEB видит оба файла (ехе и dll) но проблем не видит.
4. сделал все по инструкции http://virusinfo.info/showthread.php?t=1235 прикрепил файлы. (syscheck вышлю позже. почемуто не появился)
5. жду
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
KIS показывает угрозу безопасности.
отсканировал комп.
нашел 3 файла Trojan-Spy.Win32.Zbot.ffd в трех папках в карантине AVZ.
не удаляется и не лечится (не предлогает).
Удалить карантин вручную?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: