Здавстуйте. Проблема в следующем, несколько дней назад, после перезагрузки пк, система начала подтормаживать. Браузеры поменяли сартовые страницы на поисковик webalta.ru, в правом углу появился баннер о 50 бесплатных смс, с просьбой прислать им свой номер телефона, при в ходе на любую страницу перекидывало либо на go.mail.ru, mybackdoor.net либо на softofficial но эту хоть каспер блокировал. Вообщем не долго думя, обновил базы своего касперского 2012. При полной проверке нашелся троян в папке мои док/Iterra/zvzzron.dll распознав его как Trojan-Spy.Win32.Zbot.qmep. Пролечил с перезагрузкой как доктор прописал. За одно решил почистить профили браузеров от webalt'ы и hosts файл. На данный момент проблема в том, что браузеры отказываются заходить в vk.com, возмлжно еще какие то зайты, система работает медленно, от назойливой поисковой стстемы в opere так и не избавился. Прошу вашей помощи в поисках хвостов зверька.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bbsim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Доброго времени суток. Скрипт выполнил. Выполнил следующий лечение/карантин для сбора информации для virusinfo, перезагрузил.. после чего войти в систему не удавалось, даже в безопасном режиме. С горем пополам зашло в обычном режиме, но с жуткими лагами, выполнил остальные логи для отчетности. Из диспетчера задач выгрузил файл rundll32, правда сам не знаю почему именно его. Спустя пол дня система стабилизировалась, даже письмо могу вам написать)) И вот еще, с правом нижнем углу раб. стола теперь написано :Ваша копия Windows не является подлинной, стоит win7, шел сразу при покупке. Наверно ключики слетели..
Ответить с цитированием
