Поймал вирус trojan-spy.win32.zbot.ikh

**Игорь Д.** · 13.10.2009, 10:51

Поймал вирус trojan-spy.win32.zbot.ikh, скачав сомнительный плагин для контакта под названием proga_for_vkontakte, как-то так... по итогу сплошным окном закрыват и предлагает ввести код для разблокировки системы. В безопасном режиме провел проверку с помощью AVPTool, который обнаружил и два файла трояна правда немного другого типа, удалив при этом файл portmap.exe. Провел все сканы по предоставленной Вами инструкции, файлы логов прилагаю... С уважением, Игорь Д.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 13.10.2009, 10:56

"Пофиксите" в HijackThis

Код:

F3 - REG:win.ini: run=D:\WINDOWS\system32\portmap.exe

В AVZ -> файл-> Выполнить скрипт

Код:


begin
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\portmap.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сейчас что-то беспокоит?

Сообщение от Игорь Д.

скачав сомнительный плагин

Не имейте привычки скачивать и запускать сомнительные файлы.

**Игорь Д.** · 13.10.2009, 11:36

Сообщение от light59

Сообщение от Игорь Д. Посмотреть сообщение
скачав сомнительный плагин
Не имейте привычки скачивать и запускать сомнительные файлы.
__________________

Благодарю, впредь не буду)

Сообщение от light59

Сейчас что-то беспокоит?

После перезагрузки все вроде бы как обычно работает, единственное лишь не запускается автозагрузкой родной антивирусник (Nod32 Smart Security) и не могу открыть Диспетчер задач, при вызове выдает окно с предупреждением "Диспетчер задач отключен администратором", т.е. то же состояние, что и перед последними фиксами...

**Белый Сокол** · 13.10.2009, 11:39

Выполните скрипт:

Код:

begin
 ExecuteRepair(11);
 RebootWindows(true);
end.

Что с диспетчером?

**light59** · 13.10.2009, 11:58

А НОД переустановить попробуйте и отпишитесь.

**Игорь Д.** · 13.10.2009, 12:04

Уе, диспетчер активен! подозрительных процессов вроде бы не заметил. НОД запустил вручную, обновил, все стоит, все работает, добавил ярлык в автозагрузку, думаю переустановка не потребуется...

В целом все вернулось на свои места, в связи с чем выражаю вам огромное почтение и благодарность за всю доступную систему диагностики и быстрого сопровождения!!!)))

Сутки на тест всей системы, надеюсь, по этому вопросу больше не потревожу...

Поймал вирус trojan-spy.win32.zbot.ikh (заявка № 57048)

Опции темы

Поймал вирус trojan-spy.win32.zbot.ikh

Похожие темы

Поймал вирус Trojan.Win32.Inject.bkiu интернет еле работает, все висит [Trojan.Win32.Cidox.lcd ]

Trojan-spy.win32.zbot.ikh

Лечить вирус trojan-spy.win32.zbot.kku

Притомаживает комп. При проверке нашлись Win32:Agent-YHH, Win32:Zbot-OE, Win32:Rootkit-gen, Win32:Trojan-gen

поймал вирус Trojan-PSW.Win32.OnLineGames.rol

Метки для этой темы

Ваши права в разделе