Показано с 1 по 5 из 5.

Закрытие Касперского из-за ошибки, sdra64.exe, Trojan-Spy.Win32.Zbot (заявка № 46699)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65

    Thumbs up Закрытие Касперского из-за ошибки, sdra64.exe, Trojan-Spy.Win32.Zbot

    При заходе на вполне безобидный на первый взгляд сайт, появилось системное предупреждение, что какие-то файлы Windows были заменены. Перегрузился в безопасный режим и сделал сканировование утилитой CureIT!, но ничего не нашел (утилита была 15-дневной давности). После презагрузки в нормальный режим вдруг Касперский (базы тоже давно не обновлялись) был закрыт из-за какой-то ошибки. Скачал свежий CureIT! и просканировал в безопасном режиме еще раз - был обнаружен и удален троян с названием файла sdra64.exe. Через поиск тут узнал, что наличие такого файла является признаком заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot. Скачал специальную утилиту ZbotKiller.exe, при помощи которой нашел и удалил 2 зловреда.

    На всякий случай сделал логи, прошу посмотреть, не осталось ли там чего еще?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Активной заразы не видно, осталось немного следов.

    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    ExecuteSysClean;
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
    end.
    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    Спасибо за помощь!

    Скрипт успешно выполнен.

    Заметил, что из хранилища сертификатов изчез сертификат вебмани, кототрый был защищен паролем. Его украли? С момента заражения до этого времени кошельком вебмани не пользовался, поэтому точно не могу сказать, когда именно пропал сертификат. У меня, конечно, есть резервная копия, но стоит ли ей пользоваться или создать новый? Что посоветуете?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Вот тут описан один из многих Zbot http://www.viruslist.com/ru/viruses/...rusid=21782783.
    Решать вам. Но я бы уже поменял пароли на кошельке. Насчёт сертификата не скажу точно, так как WebMoney не использовал...

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    Неожиданно обнаружил старую незакрытую тему. Проблема была решена, спасибо за помощь. Сертификат не менял, с кошельком проблем не возникло.

  • Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-Spy.Win32.Zbot.ikh
      От K132ai в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.03.2010, 18:29
    2. trojan-spy.win32.zbot.ikh
      От Arika в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.01.2010, 12:36
    3. Trojan-Spy.Win32.Zbot.ikh!!!
      От BaagBeer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.10.2009, 15:44
    4. Trojan-Spy.Win32.Zbot.zys
      От kamora в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.08.2009, 17:14
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 19 queries