-
Junior Member
- Вес репутации
- 65
Закрытие Касперского из-за ошибки, sdra64.exe, Trojan-Spy.Win32.Zbot
При заходе на вполне безобидный на первый взгляд сайт, появилось системное предупреждение, что какие-то файлы Windows были заменены. Перегрузился в безопасный режим и сделал сканировование утилитой CureIT!, но ничего не нашел (утилита была 15-дневной давности). После презагрузки в нормальный режим вдруг Касперский (базы тоже давно не обновлялись) был закрыт из-за какой-то ошибки. Скачал свежий CureIT! и просканировал в безопасном режиме еще раз - был обнаружен и удален троян с названием файла sdra64.exe. Через поиск тут узнал, что наличие такого файла является признаком заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot. Скачал специальную утилиту ZbotKiller.exe, при помощи которой нашел и удалил 2 зловреда.
На всякий случай сделал логи, прошу посмотреть, не осталось ли там чего еще?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Активной заразы не видно, осталось немного следов.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
end.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 65
Спасибо за помощь!
Скрипт успешно выполнен.
Заметил, что из хранилища сертификатов изчез сертификат вебмани, кототрый был защищен паролем. Его украли? С момента заражения до этого времени кошельком вебмани не пользовался, поэтому точно не могу сказать, когда именно пропал сертификат. У меня, конечно, есть резервная копия, но стоит ли ей пользоваться или создать новый? Что посоветуете?
-
Вот тут описан один из многих Zbot http://www.viruslist.com/ru/viruses/...rusid=21782783.
Решать вам. Но я бы уже поменял пароли на кошельке. Насчёт сертификата не скажу точно, так как WebMoney не использовал...
-
-
Junior Member
- Вес репутации
- 65
Неожиданно обнаружил старую незакрытую тему. Проблема была решена, спасибо за помощь. Сертификат не менял, с кошельком проблем не возникло.