Показано с 1 по 3 из 3.

В System Volume Information Trojan-Spy.Win32.Zbot.etn (заявка № 31200)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    38
    Здравствуйте !

    У меня стоит KIS 7, недавно после проверки обнаружил вирус
    здесь:

    29.09.2008 16:14:20 Файл C:\System Volume Information\_restore{E53B6B98-DAB3-4808-AF4976D584352906}\RP10\A0011823.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.etn'.

    Я удалил его KISом, но на всякий случай еще просканировал вебдоктером и avz, логи внизу.

    И еще , вопросик. Где можно почитать как правильно настроить KIS, чтобы антивирус и firwall работали на все 100% ?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.10.2008 в 13:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    В логах чисто ,злодей был в точке восстановления системы, какой Кис?

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    38
    У меня KIS 7.0.1.325. Базы обновляются каждый день.

    Самое забавное, что я однажды серфил по инету на работе (у меня тот же KIS) . И тут KIS стал кричать, мол пытаются установить программу, я запретил это дело, сделал откат. И решил глянуть, кто это творит безобразие.

    Оказалось в папке opera\Cache4\opr0HYYT.exe , KIS не опознал его как угрозу при проверке, но вот на virustotal.com сообщили что это вирус.

    Отче virustotal.com:
    AntiVir 7.8.1.34 2008.09.23 TR/Dropper.Gen
    BitDefender 7.2 2008.09.23 Trojan.Peed.Gen
    GData 19 2008.09.23 Trojan.Peed.Gen
    Webwasher-Gateway 6.6.2 2008.09.23 Trojan.Dropper.Gen

    Я сообщил в службу поддержки каспера об этом вирусе, они мне сообщили, что это Trojan-Spy.Win32.Zbot.etn и они добавят его в следущем обновлении.

    Каково было мое удивление, что на моем домашнем ноутбуке я его нашел тут C:\System Volume Information\_restore{E53B6B98-DAB3-4808-AF4976D584352906}\RP10\A0011823.exe

    У меня отключено восстановление системы, может быть он поэтому не проскочил.

    После этого я кинулся читать как еще нужно защищать компьютер.
    Нашел вот эту статью: http://security-advisory.virusinfo.info/ .

    Уже половину сделал, осталось обновить оперу и настроить на всякий случай IE, наверно его тоже надо на всякий случай обновить до 7ой версии.

  • Уважаемый(ая) Dmitry2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. RECYCLE и System Volume Information
      От Asty в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.10.2009, 18:48
    2. System Volume Information
      От NRA в разделе Microsoft Windows
      Ответов: 32
      Последнее сообщение: 14.09.2009, 12:44
    3. Ответов: 54
      Последнее сообщение: 02.06.2008, 00:16
    4. System Volume Information
      От pooh4 в разделе Вредоносные программы
      Ответов: 11
      Последнее сообщение: 26.01.2008, 11:46
    5. System Volume Information
      От egik в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 13.08.2005, 23:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00676 seconds with 17 queries