Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 14.11.2010, 15:51   #1 (ссылка)
Новичок
 
Аватар для ortie
 
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
По умолчанию Trojan-Spy.Wind32.Zbot

Вот такое сообщение мне выдается при попытке войти в Интернет через Мозилу:

Уважаемый пользователь!
Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh"
Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере.
В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён.

Для подтверждения IP необходимо выполнить 2 шага:
1) Ввести свой номер телефона
2) Ввести полученый код (придет в течении нескольких секунд)

Смс стоит 250 рублей.

Что делать, можно ли как-то избежать отпраления этой смс???
ortie вне форума  
Старый 14.11.2010, 15:51   #2 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

вам сюда http://pchelpforum.ru/f26/t6442/
~Данил~ вне форума  
Старый 14.11.2010, 17:27   #3 (ссылка)
Новичок
 
Аватар для ortie
 
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
По умолчанию

http://exfile.ru/137046

---------- Добавлено в 16:27 ---------- Предыдущее сообщение было написано в 16:15 ----------

http://exfile.ru/137049
ortie вне форума  
Старый 14.11.2010, 17:38   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe','');
  DeleteFile('C:\WINDOWS\system32\drivers\project2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Заменитель хоста!');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс пришлите лог HijackThis.

Вот эти файлы:
Цитата:
c:\windows\system32\hffsrv.exe
C:\WINDOWS\System32\drivers\dbdfar.sys
вот так проверь. Результат сообщите.
Iljeben вне форума  
Старый 14.11.2010, 18:10   #5 (ссылка)
Новичок
 
Аватар для ortie
 
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
По умолчанию

http://exfile.ru/137057
http://exfile.ru/137059

---------- Добавлено в 17:10 ---------- Предыдущее сообщение было написано в 17:04 ----------

http://www.virustotal.com/file-scan/...805-1289743551

а второго файла нет.
ortie вне форума  
Старый 14.11.2010, 18:20   #6 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: WLCtrl32 - Invalid registry found
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\drivers\dbdfar.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Fss67.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fss67.sys');
 DeleteFile('I:\INSTALL\GMSIPCI.SYS');
 DeleteFile('C:\WINDOWS\System32\drivers\dbdfar.sys');
 DeleteService('GMSIPCI');
 DeleteService('Fss67');
 DeleteService('tmsymfg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Что с проблемой?

З.ы. Сколько у Вас антивирей?
Iljeben вне форума  
Старый 14.11.2010, 18:26   #7 (ссылка)
Новичок
 
Аватар для ortie
 
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
По умолчанию

Сейчас всё хорошо, доступ к интернету открыт))
Антивирусов 2, но один,кажется,не работает.
ortie вне форума  
Старый 14.11.2010, 18:36   #8 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от ortie Посмотреть сообщение
Сейчас всё хорошо, доступ к интернету открыт))
Антивирусов 2, но один,кажется,не работает.
Если больше нет проблем, на этом закончим.
Антивирус оставьте один, у Вас видны следы 3(!) антивирей.
Iljeben вне форума  
Ads
Старый 14.11.2010, 18:44   #9 (ссылка)
Новичок
 
Аватар для ortie
 
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
По умолчанию

Спасибо огромное за помощь!
ortie вне форума  
Старый 25.12.2010, 02:34   #10 (ссылка)
Новичок
 
Регистрация: 25.12.2010
Сообщений: 1
Репутация: 0
По умолчанию Проблема

http://ifolder.ru/21006653
Вот лог
Тон вне форума  
Старый 25.12.2010, 11:59   #11 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Тон, свою тему создайте.
snifer67 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! Умка Безопасность 11 16.01.2011 22:22
Вопрос по программе Trojan Remover antonina-club Программы 0 29.11.2010 14:33
Вирус "Trojan-Spy.Wind32.Zbot.ikh" TulaMax71 Безопасность 1 24.11.2010 19:07
Trojan.Winlock.2194 Нестеренко Алёна Безопасность 7 05.09.2010 23:02
Trojan A0040776.exe Bilal Безопасность 9 06.06.2010 21:00
Подхватил trojan.PWS.Ibank COOLer_DMST Безопасность 7 11.04.2010 03:37
Проблема с trojan.pws.ibank.28 bloomer376 Безопасность 17 02.04.2010 02:08
Избавиться от Trojan.PWS.Ibank.28. Svetliko Безопасность 38 27.03.2010 19:06
Решено: Вылечить от trojan.pws.ibank.28 akrav Безопасность 28 22.03.2010 14:45
Trojan.packed.666 Dvp190476 Безопасность 12 19.02.2010 22:04
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13
Log'и AVZ и HiJackThis (Trojan.WinSpy.440) missFortu Безопасность 13 11.01.2010 15:26


Текущее время: 10:32. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.