14.11.2010, 15:51 | #1 (ссылка) |
Новичок
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
|
Trojan-Spy.Wind32.Zbot
Вот такое сообщение мне выдается при попытке войти в Интернет через Мозилу:
Уважаемый пользователь! Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh" Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере. В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён. Для подтверждения IP необходимо выполнить 2 шага: 1) Ввести свой номер телефона 2) Ввести полученый код (придет в течении нескольких секунд) Смс стоит 250 рублей. Что делать, можно ли как-то избежать отпраления этой смс??? |
14.11.2010, 15:51 | #2 (ссылка) |
Эксперт
|
вам сюда http://pchelpforum.ru/f26/t6442/
|
14.11.2010, 17:27 | #3 (ссылка) |
Новичок
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
|
http://exfile.ru/137046
---------- Добавлено в 16:27 ---------- Предыдущее сообщение было написано в 16:15 ---------- http://exfile.ru/137049 |
14.11.2010, 17:38 | #4 (ссылка) | |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\project2.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Заменитель хоста!'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_Activate; ClearHostsFile; RebootWindows(true); end. Вот эти файлы: Цитата:
|
|
14.11.2010, 18:10 | #5 (ссылка) |
Новичок
Регистрация: 08.05.2010
Сообщений: 19
Репутация: 1
|
http://exfile.ru/137057
http://exfile.ru/137059 ---------- Добавлено в 17:10 ---------- Предыдущее сообщение было написано в 17:04 ---------- http://www.virustotal.com/file-scan/...805-1289743551 а второго файла нет. |
14.11.2010, 18:20 | #6 (ссылка) |
Мастер
|
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: WLCtrl32 - Invalid registry found Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\dbdfar.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Fss67.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Fss67.sys'); DeleteFile('I:\INSTALL\GMSIPCI.SYS'); DeleteFile('C:\WINDOWS\System32\drivers\dbdfar.sys'); DeleteService('GMSIPCI'); DeleteService('Fss67'); DeleteService('tmsymfg'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. З.ы. Сколько у Вас антивирей? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! | Умка | Безопасность | 11 | 16.01.2011 22:22 |
Вопрос по программе Trojan Remover | antonina-club | Программы | 0 | 29.11.2010 14:33 |
Вирус "Trojan-Spy.Wind32.Zbot.ikh" | TulaMax71 | Безопасность | 1 | 24.11.2010 19:07 |
Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
Trojan A0040776.exe | Bilal | Безопасность | 9 | 06.06.2010 21:00 |
Подхватил trojan.PWS.Ibank | COOLer_DMST | Безопасность | 7 | 11.04.2010 03:37 |
Проблема с trojan.pws.ibank.28 | bloomer376 | Безопасность | 17 | 02.04.2010 02:08 |
Избавиться от Trojan.PWS.Ibank.28. | Svetliko | Безопасность | 38 | 27.03.2010 19:06 |
Решено: Вылечить от trojan.pws.ibank.28 | akrav | Безопасность | 28 | 22.03.2010 14:45 |
Trojan.packed.666 | Dvp190476 | Безопасность | 12 | 19.02.2010 22:04 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
Log'и AVZ и HiJackThis (Trojan.WinSpy.440) | missFortu | Безопасность | 13 | 11.01.2010 15:26 |