ZeroAccess руткит. Как очистить систему от этого трояна?
Здравствуйте, сегодня сканировал компьютер через Trend micro house call и нашёл такой файлик:
C:\Documents and Settings\user\Local Settings\Application Data\{31A397D9-CB08-2340-57E1-FE3D7775AFF6}\.exe
Определило, как TROJ_AGENT.NDR
[url]http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=us&name=TROJ_AGENT.NDR[/url]
Удалил... Перезапустил компьютер, система, после загрузки Windows пишет "файл C:\Documents and Settings\user\Local Settings\Application Data\{31A397D9-CB08-2340-57E1-FE3D7775AFF6}\.exe не найден"
Восстановил и переименовал в .txt посмотрел через блокнот, нашёл такие строки:"
Host: %s
User-Agent: Microsoft-CryptoAPI/%u.%u
Connection: close"
"p:\vc5\release\za ctrl.pdb"
"Created by MIDL version 7.00.0550 at Fri Feb 18 14:53:56 2011"
Поискал в интернете нашёл статью [url]http://resources.infosecinstitute.com/step-by-step-tutorial-on-reverse-engineering-malware-the-zeroaccessmaxsmiscer-crimeware-rootkit[/url] и такие строки "[I]Один из специалистов по вредоносному ПО разобрал руткит ZeroAccess, который предположительно принадлежит RBN (Russian Business Network)[/I]".
"Так же ссылки в реестре на "{31A397D9-CB08-2340-57E1-FE3D7775AFF6}"
\hkey_local_mashine\software\microsoft\windows\currentversion\uninstall\{31A397D9-CB08-2340-57E1-FE3D7775AFF6}
DisplayName "AD Network"
URLInfoAbout почему-то "http://www.ucoz.ru/"
Publisher то же "uCoz"
