 |
|
|
25.02.2011, 20:25
|
#1 (ссылка) |
|
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
Trojan-Spy.Wind32.Zbot заблокировал выход в интернет
при попытке зайти через оперу, мозиллу выдается сообщение:
Уважаемый пользователь! Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh" Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере. В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён. Для подтверждения IP необходимо выполнить 2 шага: 1) Ввести свой номер телефона 2) Ввести полученый код (придет в течении нескольких секунд) что делать? |
|
|
25.02.2011, 21:58
|
#3 (ссылка) |
|
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
http://webfile.ru/5154038
---------- Добавлено в 20:58 ---------- Предыдущее сообщение было написано в 19:56 ---------- и что же дальше?????????????? |
|
|
|
25.02.2011, 22:13
|
#5 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\rloxr.pif','');
DeleteFile('H:\rloxr.pif');
DeleteFile('H:\autorun.inf');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и сделайте 2-й стандартный скрипт и приложите к сообщению. Сделайте лог HiJackThis - http://pchelpforum.ru/f26/t6442/#post293738 + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Internet Explorer 8; - Java; - Adobe Reader X. |
|
|
|
25.02.2011, 23:11
|
#6 (ссылка) |
|
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
http://webfile.ru/5154300
http://webfile.ru/5154342 ---------- Добавлено в 22:11 ---------- Предыдущее сообщение было написано в 22:00 ---------- http://webfile.ru/5154364 |
|
|
|
26.02.2011, 10:20
|
#7 (ссылка) | ||
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Проверьте на VirusTotal:
Цитата:
Цитата:
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
||
|
|
|
26.02.2011, 16:30
|
#8 (ссылка) |
|
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
http://www.virustotal.com/file-scan/...922-1298722752
http://www.virustotal.com/file-scan/...4de-1298723088 ---------- Добавлено в 15:30 ---------- Предыдущее сообщение было написано в 15:26 ---------- http://webfile.ru/5155394 http://webfile.ru/5155396 |
|
|
| Ads | |
|
26.02.2011, 18:37
|
#9 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tmp5.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\vdi1mjq5.sys','');
DeleteFile('C:\WINDOWS\system32\tmp5.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\vdi1mjq5.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
26.02.2011, 18:59
|
#11 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Если проблем больше нет.
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
|
|
|
26.02.2011, 19:07
|
#12 (ссылка) |
|
Новичок
Регистрация: 25.02.2011
Сообщений: 17
Репутация: 0
|
Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить у меня нет почему-то таких вкладок(((( |
|
|
|
26.02.2011, 19:16
|
#13 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите вылечить ВИРУС "Trojan-Spy.Wind32.Zbot.ikh" | Naty | Безопасность | 13 | 15.02.2011 22:30 |
| Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! | Умка | Безопасность | 11 | 16.01.2011 22:22 |
| Trojan-Spy.Wind32.Zbot | ortie | Безопасность | 10 | 25.12.2010 11:59 |
| Вирус "Trojan-Spy.Wind32.Zbot.ikh" | TulaMax71 | Безопасность | 1 | 24.11.2010 19:07 |
| Как получить доступ в интернет, если его заблокировал админ локальной сети. | zlobvet | Интернет и сети | 2 | 27.09.2010 10:30 |
| Выход в интернет с компа через КПК | Marsel | Мобильные устройства | 10 | 07.09.2010 12:49 |
| Вирус блокирует выход в интернет | Azazel | Безопасность | 14 | 19.08.2010 16:39 |
| Анонимный выход в интернет | дормидонд | Интернет и сети | 4 | 10.06.2010 20:58 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| DEP заблокировал вход в интернет | Yulia Sheremeta | Интернет и сети | 3 | 20.01.2010 22:37 |
| СМС вымогатель заблокировал комп | охранник | Безопасность | 1 | 14.01.2010 22:37 |
| Антивирус заблокировал систему | Sleep | Безопасность | 10 | 29.11.2009 14:03 |
