Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot
- В папках %windir%system32 и %AppData% появляются файлы (один или несколько):
- ntos.exe
- twex.exe
- twext.exe
- oembios.exe
- sdra64.exe
- lowsec\local.ds
- lowsec\user.ds
%windir%system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.
Например, на ОС Windows Vista полные пути к этим папкам таковы: C:WindowsSystem32 и C:Users<имя_профиля>AppData. А на ОС Windows XP Professional — C:WINDOWSsystem32 и C:Documents and Settings<имя_профиля>Application Data.
- Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Способы лечения зараженных систем
Лечение систем, зараженных вредоносными программами семейства Trojan-Spy.Win32.Zbot, производится с помощью утилиты ZbotKiller.exe. В ходе своей работы утилита:
- Проводит быстрое сканирование системы на наличие заражения.
- Находит и удаляет вредоносный код известных модификаций Trojan-Spy.Win32.Zbot, распространившийся в другие работающие на компьютере программы.
- Устраняет функциональность вредоносных программ, которая используется для сокрытия вредоносных файлов и процессов (rootkit).
- Удаляет вредоносные файлы и очищает системный реестр от активности троянских программ Trojan-Spy.Win32.Zbot.
Запуск утилиты ZbotKiller.exe можно производить непосредственно на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.
Локально:
- Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине.
- Запустите файл ZbotKiller.exe.По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.
- Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.
Источник : http://www.kaspersky.ru
Once daily intraperitoneal injections of tamoxifen were administered to mice in each group at 4 weeks of age 2 4 weeks before the initial formation of AОІ plaques in these mice for 6 consecutive days Fig