 |
|
|
14.11.2010, 15:51
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
|
Trojan-Spy.Wind32.Zbot
Вот такое сообщение мне выдается при попытке войти в Интернет через Мозилу:
Уважаемый пользователь! Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh" Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере. В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён. Для подтверждения IP необходимо выполнить 2 шага: 1) Ввести свой номер телефона 2) Ввести полученый код (придет в течении нескольких секунд) Смс стоит 250 рублей. Что делать, можно ли как-то избежать отпраления этой смс??? |
|
|
14.11.2010, 15:51
|
#2 (ссылка) |
|
Эксперт
|
вам сюда http://pchelpforum.ru/f26/t6442/
|
|
|
|
14.11.2010, 17:27
|
#3 (ссылка) |
|
Новичок
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
|
http://exfile.ru/137046
---------- Добавлено в 16:27 ---------- Предыдущее сообщение было написано в 16:15 ---------- http://exfile.ru/137049 |
|
|
|
14.11.2010, 17:38
|
#4 (ссылка) | |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\project2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Заменитель хоста!');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
Вот эти файлы: Цитата:
|
|
|
|
|
14.11.2010, 18:10
|
#5 (ссылка) |
|
Новичок
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
|
http://exfile.ru/137057
http://exfile.ru/137059 ---------- Добавлено в 17:10 ---------- Предыдущее сообщение было написано в 17:04 ---------- http://www.virustotal.com/file-scan/...805-1289743551 а второго файла нет. |
|
|
|
14.11.2010, 18:20
|
#6 (ссылка) |
|
Мастер
|
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: WLCtrl32 - Invalid registry found
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\dbdfar.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fss67.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Fss67.sys');
DeleteFile('I:\INSTALL\GMSIPCI.SYS');
DeleteFile('C:\WINDOWS\System32\drivers\dbdfar.sys');
DeleteService('GMSIPCI');
DeleteService('Fss67');
DeleteService('tmsymfg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
З.ы. Сколько у Вас антивирей? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! | Умка | Безопасность | 11 | 16.01.2011 22:22 |
| Вопрос по программе Trojan Remover | antonina-club | Программы | 0 | 29.11.2010 14:33 |
| Вирус "Trojan-Spy.Wind32.Zbot.ikh" | TulaMax71 | Безопасность | 1 | 24.11.2010 19:07 |
| Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
| Trojan A0040776.exe | Bilal | Безопасность | 9 | 06.06.2010 21:00 |
| Подхватил trojan.PWS.Ibank | COOLer_DMST | Безопасность | 7 | 11.04.2010 03:37 |
| Проблема с trojan.pws.ibank.28 | bloomer376 | Безопасность | 17 | 02.04.2010 02:08 |
| Избавиться от Trojan.PWS.Ibank.28. | Svetliko | Безопасность | 38 | 27.03.2010 19:06 |
| Решено: Вылечить от trojan.pws.ibank.28 | akrav | Безопасность | 28 | 22.03.2010 14:45 |
| Trojan.packed.666 | Dvp190476 | Безопасность | 12 | 19.02.2010 22:04 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| Log'и AVZ и HiJackThis (Trojan.WinSpy.440) | missFortu | Безопасность | 13 | 11.01.2010 15:26 |
