brnn 2 Докладвай публикувано 23 ноември 2013 Здравейте, имам въпрос относно следния казус: Компютър с Windows 7 е инфектиран след отваряне на заразен прикачен файл от имейл и Symantec или някаква подобна антивирусна изпищява за следния вирус: Operating memory » C:Users-AppDataRoamingUdbufyqus.exe - a variant of Win32/Spy.Zbot.AAO trojan - unable to clean В гугъл намерих някакви инструменти (1, 2) уж за почистването му, но ме интересува - това специално за този вирус ли е, или е някакъв общоприложим софтуер за махане на вируси (както ми изглежда на мен)? Освен това, забелязвам, че в описанието на този вирус, се посочва, че се бута на други места. Засеченото от Symantec-а следствие ли е от завирането на вируса по другите директории, или става въпрос за различна версия? Този софтуер по-горе ще премахне ли вируса? Очаква ли се да зарази много файлове, понеже за момента е прецакал само някакъв Firefox, който не иска да работи... Благодаря предварително на отговорилите по темата! Сподели този отговор Линк към този отговор Сподели в други сайтове
Емил Костов 11428 Докладвай публикувано 23 ноември 2013 Посети тази тема, за да могат колегите от HJT Team да ти помогнат 2 Сподели този отговор Линк към този отговор Сподели в други сайтове
brnn 2 Докладвай публикувано 23 ноември 2013 Посочената тема е заключена. Така или иначе, друг път също съм пускал теми тук и си спомням, че трябваше да се упомене каква е гадината с приложен лог-файл. За момента няма как да направя това, тъй като не съм при заразения компютър. Въпросът ми беше свързан с евентуална оценка на специалистите по темата в случай, че този вирус е по някаква случайност известен. Сподели този отговор Линк към този отговор Сподели в други сайтове
B-boy/StyLe/ 19917 Докладвай публикувано 23 ноември 2013 Здравейте, Темате е заключена, но то и не трябва да публикувате нищо в нея...трябва да следвате инструкциите и да прикачите логовете от DDS в тази си тема за да видим какви поразии е направил вируса. Без логовете екипа ни нищо не може да каже - мотото ни е, че чистим това, което виждаме в момента. Не разчитаме и на такива тулчета за чистене на дадени бацили (освен ако не са специфични такива като ZeroAccess), а просто ръчно оглеждаме за щети и захващати се точки на бацила и така можем да определим къде е нацапал и без дефиниция (както изискват антивирусните програми). Поздрави! 3 Сподели този отговор Линк към този отговор Сподели в други сайтове