Показано с 1 по 5 из 5.

Закрытие Касперского из-за ошибки, sdra64.exe, Trojan-Spy.Win32.Zbot (заявка № 46699)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    Thumbs up Закрытие Касперского из-за ошибки, sdra64.exe, Trojan-Spy.Win32.Zbot

    При заходе на вполне безобидный на первый взгляд сайт, появилось системное предупреждение, что какие-то файлы Windows были заменены. Перегрузился в безопасный режим и сделал сканировование утилитой CureIT!, но ничего не нашел (утилита была 15-дневной давности). После презагрузки в нормальный режим вдруг Касперский (базы тоже давно не обновлялись) был закрыт из-за какой-то ошибки. Скачал свежий CureIT! и просканировал в безопасном режиме еще раз - был обнаружен и удален троян с названием файла sdra64.exe. Через поиск тут узнал, что наличие такого файла является признаком заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot. Скачал специальную утилиту ZbotKiller.exe, при помощи которой нашел и удалил 2 зловреда.

    На всякий случай сделал логи, прошу посмотреть, не осталось ли там чего еще?

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Активной заразы не видно, осталось немного следов.

    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    ExecuteSysClean;
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
    end.
    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Спасибо за помощь!

    Скрипт успешно выполнен.

    Заметил, что из хранилища сертификатов изчез сертификат вебмани, кототрый был защищен паролем. Его украли? С момента заражения до этого времени кошельком вебмани не пользовался, поэтому точно не могу сказать, когда именно пропал сертификат. У меня, конечно, есть резервная копия, но стоит ли ей пользоваться или создать новый? Что посоветуете?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Вот тут описан один из многих Zbot http://www.viruslist.com/ru/viruses/...rusid=21782783.
    Решать вам. Но я бы уже поменял пароли на кошельке. Насчёт сертификата не скажу точно, так как WebMoney не использовал...

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Неожиданно обнаружил старую незакрытую тему. Проблема была решена, спасибо за помощь. Сертификат не менял, с кошельком проблем не возникло.

  • Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-Spy.Win32.Zbot.ikh
      От K132ai в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.03.2010, 18:29
    2. trojan-spy.win32.zbot.ikh
      От Arika в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.01.2010, 12:36
    3. Trojan-Spy.Win32.Zbot.ikh!!!
      От BaagBeer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.10.2009, 15:44
    4. Trojan-Spy.Win32.Zbot.zys
      От kamora в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.08.2009, 17:14
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00456 seconds with 20 queries