25.02.2011, 20:25 | #1 (ссылка) |
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
Trojan-Spy.Wind32.Zbot заблокировал выход в интернет
при попытке зайти через оперу, мозиллу выдается сообщение:
Уважаемый пользователь! Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh" Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере. В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён. Для подтверждения IP необходимо выполнить 2 шага: 1) Ввести свой номер телефона 2) Ввести полученый код (придет в течении нескольких секунд) что делать? |
25.02.2011, 21:58 | #3 (ссылка) |
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
http://webfile.ru/5154038
---------- Добавлено в 20:58 ---------- Предыдущее сообщение было написано в 19:56 ---------- и что же дальше?????????????? |
25.02.2011, 22:13 | #5 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; QuarantineFile('H:\autorun.inf',''); QuarantineFile('H:\rloxr.pif',''); DeleteFile('H:\rloxr.pif'); DeleteFile('H:\autorun.inf'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и сделайте 2-й стандартный скрипт и приложите к сообщению. Сделайте лог HiJackThis - http://pchelpforum.ru/f26/t6442/#post293738 + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Internet Explorer 8; - Java; - Adobe Reader X. |
25.02.2011, 23:11 | #6 (ссылка) |
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
http://webfile.ru/5154300
http://webfile.ru/5154342 ---------- Добавлено в 22:11 ---------- Предыдущее сообщение было написано в 22:00 ---------- http://webfile.ru/5154364 |
26.02.2011, 10:20 | #7 (ссылка) | ||
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Проверьте на VirusTotal:
Цитата:
Цитата:
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
||
26.02.2011, 16:30 | #8 (ссылка) |
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
http://www.virustotal.com/file-scan/...922-1298722752
http://www.virustotal.com/file-scan/...4de-1298723088 ---------- Добавлено в 15:30 ---------- Предыдущее сообщение было написано в 15:26 ---------- http://webfile.ru/5155394 http://webfile.ru/5155396 |
Ads | |
26.02.2011, 18:37 | #9 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tmp5.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\vdi1mjq5.sys',''); DeleteFile('C:\WINDOWS\system32\tmp5.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\vdi1mjq5.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
26.02.2011, 18:59 | #11 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Если проблем больше нет.
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
26.02.2011, 19:07 | #12 (ссылка) |
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить у меня нет почему-то таких вкладок(((( |
26.02.2011, 19:16 | #13 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите вылечить ВИРУС "Trojan-Spy.Wind32.Zbot.ikh" | Naty | Безопасность | 13 | 15.02.2011 22:30 |
Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! | Умка | Безопасность | 11 | 16.01.2011 22:22 |
Trojan-Spy.Wind32.Zbot | ortie | Безопасность | 10 | 25.12.2010 11:59 |
Вирус "Trojan-Spy.Wind32.Zbot.ikh" | TulaMax71 | Безопасность | 1 | 24.11.2010 19:07 |
Как получить доступ в интернет, если его заблокировал админ локальной сети. | zlobvet | Интернет и сети | 2 | 27.09.2010 10:30 |
Выход в интернет с компа через КПК | Marsel | Мобильные устройства | 10 | 07.09.2010 12:49 |
Вирус блокирует выход в интернет | Azazel | Безопасность | 14 | 19.08.2010 16:39 |
Анонимный выход в интернет | дормидонд | Интернет и сети | 4 | 10.06.2010 20:58 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
DEP заблокировал вход в интернет | Yulia Sheremeta | Интернет и сети | 3 | 20.01.2010 22:37 |
СМС вымогатель заблокировал комп | охранник | Безопасность | 1 | 14.01.2010 22:37 |
Антивирус заблокировал систему | Sleep | Безопасность | 10 | 29.11.2009 14:03 |