В System Volume Information Trojan-Spy.Win32.Zbot.etn

[Dmitry2]

Здравствуйте !

У меня стоит KIS 7, недавно после проверки обнаружил вирус
здесь:

29.09.2008 16:14:20 Файл C:\System Volume Information\_restore{E53B6B98-DAB3-4808-AF4976D584352906}\RP10\A0011823.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.etn'.

Я удалил его KISом, но на всякий случай еще просканировал вебдоктером и avz, логи внизу.

И еще , вопросик. Где можно почитать как правильно настроить KIS, чтобы антивирус и firwall работали на все 100% ?

[Гриша]

В логах чисто ,злодей был в точке восстановления системы, какой Кис?

[Dmitry2]

У меня KIS 7.0.1.325. Базы обновляются каждый день.

Самое забавное, что я однажды серфил по инету на работе (у меня тот же KIS) . И тут KIS стал кричать, мол пытаются установить программу, я запретил это дело, сделал откат. И решил глянуть, кто это творит безобразие.

Оказалось в папке opera\Cache4\opr0HYYT.exe , KIS не опознал его как угрозу при проверке, но вот на virustotal.com сообщили что это вирус.

Отче virustotal.com:
AntiVir 7.8.1.34 2008.09.23 TR/Dropper.Gen
BitDefender 7.2 2008.09.23 Trojan.Peed.Gen
GData 19 2008.09.23 Trojan.Peed.Gen
Webwasher-Gateway 6.6.2 2008.09.23 Trojan.Dropper.Gen

Я сообщил в службу поддержки каспера об этом вирусе, они мне сообщили, что это Trojan-Spy.Win32.Zbot.etn и они добавят его в следущем обновлении.

Каково было мое удивление, что на моем домашнем ноутбуке я его нашел тут C:\System Volume Information\_restore{E53B6B98-DAB3-4808-AF4976D584352906}\RP10\A0011823.exe

У меня отключено восстановление системы, может быть он поэтому не проскочил.

После этого я кинулся читать как еще нужно защищать компьютер.
Нашел вот эту статью: http://security-advisory.virusinfo.info/ .

Уже половину сделал, осталось обновить оперу и настроить на всякий случай IE, наверно его тоже надо на всякий случай обновить до 7ой версии.