Сегодня были на сайте

 Гостей: 1 
United StatesUnited States: 1

Реклама


Счётчики


Счётчик тИЦ PR Rambler's Top100 Яндекс.Метрика

Безопасность в сети и защита компьютера
АвторСообщение
 defaultDeeMon
Добавлено: 02.03.2009 12:35:39   Заголовок сообщения: Безопасность в сети и защита компьютера#1
DeeMon
Группа: Администраторы
Пользователь №: 1
Возраст: 38
Сообщения: 52
Спасибо сказали: 14 раз(а)
Дата регистрации: 06.12.2008
Статус: Offline
Вредоносные программы семейства Trojan-Spy.Win32.Zbot: описание и методы удаления



Единственной мерой предотвращения проникновения вредоносных программ семейства Trojan-Spy.Win32.Zbot на ваш компьютер является установка на него антивирусной программы и регулярное обновление антивирусных баз, чтобы Антивирус "знал" о появлении новых модификаций данной троянской программы. В частности, приложения Лаборатории Касперского помогут вам предотвратить заражение всеми известными модификациями программы Trojan-Spy.Win32.Zbot и, при необходимости, удалить все следы заражения из системы.

Если же вы не используете антивирусную программу, то настоятельно рекомендуем вам перед совершением банковских операций через интернет проверить компьютер на наличие модификаций программы Trojan-Spy.Win32.Zbot при помощи специальной утилиты ZbotKiller.exe. И, в случае обнаружения, пролечить зараженную систему.

Ниже в статье вы найдете описание мест в системе, куда программы Trojan-Spy.Win32.Zbot обычно сохраняют свои данные (но, как указано выше, эти файлы могут быть скрыты), и способы запуска утилиты ZbotKiller.exe, предназначенной для обнаружения и удаления данной вредоносной программы.



Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot



1. В папках %windir%\system32 и %AppData% появляются файлы (один или несколько):

° ntos.exe

° twex.exe

° twext.exe

° oembios.exe



° %windir%\system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.

° Например, на ОС Windows Vista полные пути к этим папкам таковы: C:Windows\System32 и C:Users\< 350354377_357360356364350353377>\AppData. А на ОС Windows XP Professional - C:WINDOWS\system32 и C:Documents and Settings\< 350354377_357360356364350353377>\Application Data.

2. Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:

° HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

° HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run



Способы лечения зараженных систем



Лечение систем, зараженных вредоносными программами семейства Trojan-Spy.Win32.Zbot, производится с помощью утилиты ZbotKiller.exe. В ходе своей работы утилита:

° Проводит быстрое сканирование системы на наличие заражения.

° Находит и удаляет вредоносный код известных модификаций Trojan-Spy.Win32.Zbot, распространившийся в другие работающие на компьютере программы.

° Устраняет функциональность вредоносных программ, которая используется для сокрытия вредоносных файлов и процессов (rootkit).

° Удаляет вредоносные файлы и очищает системный реестр от активности троянских программ Trojan-Spy.Win32.Zbot.



Запуск утилиты ZbotKiller.exe можно производить непосредственно на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.



Локально:

1. Скачайте архив ZbotKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине.

2. Запустите файл ZbotKiller.exe.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.



3. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.



Утилиту можно скачать тут http://data2.kaspersky-labs.com:8080/special/ZbotKiller.zip




Спасибо сказали Robin
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
Южноуральск-форум для общения » Софт-форум

Ответить Открыть новую тему
Страница: 1 из 1 Вы можете просматривать темы
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать сообщения
Вы не можете удалять сообщения
Вы не можете модерировать этот форум