-
Junior Member
- Вес репутации
- 56
Похоже вирус Zbot Malicios
Добрый день, прошу вашей помощи. Напоролся на вирус, прислали ссылку в асе на картинку. После открытия ее появился синий екран на котор писало что для того чтоб закрыть данное окно отправьте смс з текстом таким таким, на номер такой такой. При перезагрузки компа окно сразу появлялось, я так понял оно было на автозапускке. Его нельзя было не закрыть не свернуть. Незнаю как но мне както удалось его избавиться. Окно всеттаки пропало (нажимал n-количество раз CTRL+ALT+DEL) вроде все нормально стало работать. Прогнал комп drWeb Cureit нашел пару вирусов, удалил. На компе стоит Norton Symantech теперь он начал постоянно матерится. в углу выскакивает сообщение со следующим содержанием:
[SID:23378] Обнаружен HTTP Zbot Malicious File Download
Нортоном он не как не лечится. Заранее благодарен за помощь, логи в вложениях
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проверьте файл hosts и все, что не Ваше, удалите
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\crssc.exe','');
DeleteFile('C:\WINDOWS\system32\crssc.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('msansspc.dll');
DeleteFile('C:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Карантин отправил, логи прикрепил!
Сообщения Нортона вроде пропало. Уже не матерится
Последний раз редактировалось Gansik; 23.07.2009 в 15:23.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Благодарю за помощь. Тема CLOSED
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.zxs ( DrWEB: Trojan.PWS.Panda.114 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-