Printable View
Здравствуйте !
У меня стоит KIS 7, недавно после проверки обнаружил вирус
здесь:
29.09.2008 16:14:20 Файл C:\System Volume Information\_restore{E53B6B98-DAB3-4808-AF4976D584352906}\RP10\A0011823.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.etn'.
Я удалил его KISом, но на всякий случай еще просканировал вебдоктером и avz, логи внизу.
И еще , вопросик. Где можно почитать как правильно настроить KIS, чтобы антивирус и firwall работали на все 100% ?
В логах чисто ,злодей был в точке восстановления системы, какой Кис?
У меня KIS 7.0.1.325. Базы обновляются каждый день.
Самое забавное, что я однажды серфил по инету на работе (у меня тот же KIS) . И тут KIS стал кричать, мол пытаются установить программу, я запретил это дело, сделал откат. И решил глянуть, кто это творит безобразие.
Оказалось в папке opera\Cache4\opr0HYYT.exe , KIS не опознал его как угрозу при проверке, но вот на virustotal.com сообщили что это вирус.
Отче virustotal.com:
AntiVir 7.8.1.34 2008.09.23 TR/Dropper.Gen
BitDefender 7.2 2008.09.23 Trojan.Peed.Gen
GData 19 2008.09.23 Trojan.Peed.Gen
Webwasher-Gateway 6.6.2 2008.09.23 Trojan.Dropper.Gen
Я сообщил в службу поддержки каспера об этом вирусе, они мне сообщили, что это Trojan-Spy.Win32.Zbot.etn и они добавят его в следущем обновлении.
Каково было мое удивление, что на моем домашнем ноутбуке я его нашел тут C:\System Volume Information\_restore{E53B6B98-DAB3-4808-AF4976D584352906}\RP10\A0011823.exe
У меня отключено восстановление системы, может быть он поэтому не проскочил.
После этого я кинулся читать как еще нужно защищать компьютер.
Нашел вот эту статью: [url]http://security-advisory.virusinfo.info/[/url] .
Уже половину сделал, осталось обновить оперу и настроить на всякий случай IE, наверно его тоже надо на всякий случай обновить до 7ой версии.