Вредоносные программы семейства Trojan-Spy.Win32.Zbot: описание и методы удаления

Нет комментариев

Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot

  1. В папках %windir%system32 и %AppData% появляются файлы (один или несколько):
    • ntos.exe
    • twex.exe
    • twext.exe
    • oembios.exe
    • sdra64.exe
    • lowsec\local.ds
    • lowsec\user.ds

      Замечание%windir%system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.
      Например, на ОС Windows Vista полные пути к этим папкам таковы: C:WindowsSystem32 и C:Users<имя_профиля>AppData. А на ОС Windows XP Professional — C:WINDOWSsystem32 и C:Documents and Settings<имя_профиля>Application Data.

  2. Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
    • HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit
    • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Способы лечения зараженных систем

Лечение систем, зараженных вредоносными программами семейства Trojan-Spy.Win32.Zbot, производится с помощью утилиты ZbotKiller.exe. В ходе своей работы утилита:

  • Проводит быстрое сканирование системы на наличие заражения.
  • Находит и удаляет вредоносный код известных модификаций Trojan-Spy.Win32.Zbot, распространившийся в другие работающие на компьютере программы.
  • Устраняет функциональность вредоносных программ, которая используется для сокрытия вредоносных файлов и процессов (rootkit).
  • Удаляет вредоносные файлы и очищает системный реестр от активности троянских программ Trojan-Spy.Win32.Zbot.

Запуск утилиты ZbotKiller.exe можно производить непосредственно на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.


Локально:

  1. Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине.
  2. Запустите файл ZbotKiller.exe.

    ЗамечаниеПо окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.

  3. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

Источник : http://www.kaspersky.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Изображения должны быть включены!