Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

brnn

Въпрос за премахване на Win32/Spy.Zbot.AAO trojan

Препоръчан отговор


Здравейте, имам въпрос относно следния казус:

 

Компютър с Windows 7 е инфектиран след отваряне на заразен прикачен файл от имейл и Symantec или някаква подобна антивирусна изпищява за следния вирус:

 

Operating memory » C:Users-AppDataRoamingUdbufyqus.exe - a variant of Win32/Spy.Zbot.AAO trojan - unable to clean

 

В гугъл намерих някакви инструменти (1, 2) уж за почистването му, но ме интересува - това специално за този вирус ли е, или е някакъв общоприложим софтуер за махане на вируси (както ми изглежда на мен)? Освен това, забелязвам, че в описанието на този вирус, се посочва, че се бута на други места. Засеченото от Symantec-а следствие ли е от завирането на вируса по другите директории, или става въпрос за различна версия? Този софтуер по-горе ще премахне ли вируса? Очаква ли се да зарази много файлове, понеже за момента е прецакал само някакъв Firefox, който не иска да работи... Благодаря предварително на отговорилите по темата!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Посети тази тема, за да могат колегите от HJT Team да ти помогнат

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Посочената тема е заключена. Така или иначе, друг път също съм пускал теми тук и си спомням, че трябваше да се упомене каква е гадината с приложен лог-файл. За момента няма как да направя това, тъй като не съм при заразения компютър. Въпросът ми беше свързан с евентуална оценка на специалистите по темата в случай, че този вирус е по някаква случайност известен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Темате е заключена, но то и не трябва да публикувате нищо в нея...трябва да следвате инструкциите и да прикачите логовете от DDS в тази си тема за да видим какви поразии е направил вируса. Без логовете екипа ни нищо не може да каже - мотото ни е, че чистим това, което виждаме в момента. Не разчитаме и на такива тулчета за чистене на дадени бацили (освен ако не са специфични такива като ZeroAccess), а просто ръчно оглеждаме за щети и захващати се точки на бацила и така можем да определим къде е нацапал и без дефиниция (както изискват антивирусните програми).

 

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.