Не понятно что это за вирус

**ravs** · 04.01.2010, 00:50

Уважаемые Хэлперы!
Помогите, если это в Ваших силах.

Поставил систему на голый комп - WinXP SP2 Rus
Сразу поставил Нод32 и PCTools Firewall. Только подключился к инету, сразу обновил базу нода и ПСТул до последней версии.

Пока качались обновления винды (sp3, etc...), НОД32 уже начал выдавать, что заблокировал обращение по адресу newdink.org/....

CureIt свежий ничего не находит.

Выкладываю файлы.

И ещё. Второй этап сканирования AVZ - нужно подключитьсят к инету. Подключаясь к инету, включил НОД32, остерегаясь, что без его блокировок может случиться что-то неприятное... по сему второй этап с включенным нодом. Это ничего?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 04.01.2010, 02:46

Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('C:\WINDOWS\tsnpstd3.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

**ravs** · 05.01.2010, 17:27

Всё сделал. Извиняюсь за задержку - праздники

))
Карантин выслал.
Прикладываю syscheck

Спасибо за помощь! С Новым Годом

**AndreyKa** · 05.01.2010, 21:32

sdra64.exe - Trojan-Spy.Win32.Zbot.adoq советую сменить все пароли.
В логе не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519

**CyberHelper** · 06.01.2010, 21:32

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adoq ( BitDefender: Trojan.Generic.2974814 )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Не понятно что это за вирус (заявка № 65847)

Опции темы

Не понятно что это за вирус

Итог лечения

Похожие темы

не понятно вирус или сбой

не понятно вирус или сбой

не понятно

Не понятно...

Не понятно!!

Метки для этой темы

Ваши права в разделе