вирус "Trojan-Spy.Wind32.Zbot.ikh"

Автор
Сообщение
На сайте c 14.02.2009
Сообщений: 568
только что хотела проверить почту а там такие таблички

8Bp0r.jpg
8BDZi.jpg

не могу зайти ни на яндекс ни в рамблер на в гугл...что делать?((
На сайте c 29.11.2007
Сообщений: 301
Насколько я помню надо через безопасный режим заходить и удалять какой-то файл, либо в автозагрузке снимать галочки со служб с непонятным названием типа dsrrrrr.exe..что-то в этом духе.
Но лучше найти эту службу и посмотреть путь к файлу от которого служба запускается..после удаления файлика это проблема исчезнет
На сайте c 16.03.2008
Сообщений: 2637
Орск
Freakygirl
попробуй не через мозилу зайти,вроде на него ругается
На сайте c 14.02.2009
Сообщений: 568
usov.80
в опере тоже самое(
На сайте c 01.10.2009
Сообщений: 168
попробуйте скачать dr.web CURIt и просканировать систему. Хотя, доступ на оффсайт Dr.Web, наверное тоже заблокирован. Надо найти возможность скачать лечащую утилиту, напр., попросить знакомых.
Можно загрузиться с LifeCD, если такой имеется.
Попробовать загрузиться в безопасном режиме с поддержкой сетевых драйверов (сам не пробовал)
Просканировать диск установленным антивирусом ( вряд ли работоспособен...)
Все снести и установить заново.
Выкинуть комп на помойку и никогда больше не покупать.

Надо пробовать ВСЕ!
На сайте c 26.08.2008
Сообщений: 725
Одесса
может, тут найдёшь ответ:
http://forum.drweb.com/index.php?showtopic=287460  
На сайте c 16.03.2008
Сообщений: 2637
Орск
Freakygirl
либо програмулю типа Spyware Doctor поставить,или как выше уже посоветовали)
На сайте c 01.10.2009
Сообщений: 168
Пуск-Выполнить-msconfig. Нужно внимательно посмотреть вкладку "автозагрузка". Если увидите, что там прописано что-то типа C:autorun.inf. то галочку надо снять.
Далее, В свойствах папки устанавливаете параметры: показывать системные файлы, скрытые и тп.
Если этот autorun.inf присутствует-откройте его notepad(ом)и посмотрите какой путь там прописан, напр. C:dddjjjj.exe(или что-то в этом роде.) Далее надо снять с файлов autorun.inf и dddjjjj.exe реквизиты скрытый и системный и только для чтения.
Оба файла нужно удалить. Далее через поиск наити все файлы dddjjjj.exe и тоже их удалить. На первом этапе это может помочь. Если войдете в инет, обязатель скачайте Dr. CuriT и просканируйте комп, в опциях лечащей программы установить удалять зараженные файлы(а не лечить.) Название dddjjjj.exe - условное.

Удачи!

P.S. Перед удалением файлов попробуйте войти в диспетчер задач и убить там соответствующий процесс или процессы с дебильными названиями.
На сайте c 02.04.2007
Сообщений: 1556
Freakygirl
Это лохотрон, тебя хотят раскрутить на отправку SMS(судя по второй картинке), которая будет стоить кучу денег.
Сделай полное сканирование своим антивирусом - и все.
Если он не покажет именно этого трояна,то, скорее всего, мое предположение о лохотроне, правильное.
Все антивирусные программы начинают ловить новые вирусы уже через пару-тройку часов.
Если ты регулярно обновляешь свой антивирусник, то этот троян уже должен быть в базе и антивирус его уже должен был поймать.
На сайте c 14.02.2009
Сообщений: 568
s-300pmu
вот сколькоу меня там процесов



a3vh0.jpg


retir
9 вирусов нашло на диске С...сейчас сканируется диск D..


блин я одна дома...а так срочно нужен интернет для работы((
На сайте c 10.02.2008
Сообщений: 2007
Где-то тут
Правильно было сказано, это зараза называется вирус, который хочет раскрутить на деньги, избавиться от него очень просто, обновить антивирусную базу данных, просканировать комп и перезагрузиться, проблемма обычно пропадает, а если ваш антивирусник это пропустил, либо быть внимательней при посещении сторонних сайтов, либо вовремя обновлять антивирусную базу, либо поставить дополнительного защитника (комодо или др.) либо сменить антивирусник. Удачи.
На сайте c 01.10.2009
Сообщений: 168
приехать, что ли?

На сайте c 02.04.2007
Сообщений: 1556
Freakygirl
Ну, и пусть сканирует и чистит, выходи в инет смело, одно от другого не зависит, если, конечно, не поймала что-то более солидное, типа контроллера трафика.
Я бы рекомендовал(сам так делаю) после сканирования и очистки одним антивирусом, проделать то же самое другим, затем еще и третьим(у меня эта связка выглядит так - NOD, Касперский, DR.Web), после чего опять поставить свой, привычный. Главное, не забывать сносить предыдущий антивирус перед установкой следующего.
На сайте c 14.02.2009
Сообщений: 568
да кстати ..буквально вчера в рамблере прочитала что 10.10.10 будет гулять вирусняк по всему интернету.может завтра этого не будет.

http://www.vesti.ru/doc.html?id=398566&cid=780 

..уже половина сканирования прошло а вирусы не обнаруживаются..


s-300pmu

ты из кишинева?
На сайте c 03.08.2009
Сообщений: 1611
Россия
Freakygirl
почитай здесь
http://3ddd.ru/modules/phpBB2/viewtopic.php?t=10606&postdays=0&postorder=asc&&start=0 
проблема была там чуть другая,но приводилось много способов,чтобы убрать похожие вирусы.
На сайте c 26.08.2008
Сообщений: 725
Одесса
Quote:
Я бы рекомендовал(сам так делаю) после сканирования и очистки одним антивирусом, проделать то же самое другим, затем еще и третьим(у меня эта связка выглядит так - NOD, Касперский, DR.Web), после чего опять поставить свой, привычный. Главное, не забывать сносить предыдущий антивирус перед установкой следующего.
ну, это уже лишнее )) на данный момент у Касперского самая мощная защита, думаю, хватит и его.
Во всяком случае и NOD и Dr.Web пропускали или просто не замечали и не находили вирусы, которые даже я вручную мог найти, и не могли их ни вылечить, ни удалить. Касперыч же спокойно со всем справляется и по сей день. Видимо, у них в конторе работают самые модные программеры - писатели вирусов
Правда, как-то один раз помогла только докторвебовская приблуда Cure It! Видимо, этот вирус был именно их произведением))
На сайте c 23.10.2009
Сообщений: 318
Москва
было такое , откатил систему на пару дней назад , помогло .
это произошло от скачивания и установки маленькой прожки ,
если это произошло в результате действий пользователя
(ряд предложений ресурса , типа:
"скачайте и установите тул бар от gimor.ru и ищите приключения на (_|_) прямо из окна своего браузера "
тогда лучше пользоваться достоверным ресурсам , хотя все равно странно как мозила эту штуку пропустил .

а если это произошло автоматически
то есть при входе не какую то страницу , автоматом загружается файл , то вот такие прибамбасы помогают (это на будуйщее)
https://addons.mozilla.org/ru/firefox/addon/722/  
это позволить контролировать все автоматизированные процессы ,

плюсы : браузер сам по себе без разрешения не будет запускать яваскрипты , флешки и все что работает само по себе .
минусы : придется самому разрешать нужный процесс при входе на не знакомый ресурс , это киношки , флешки , но зато еще и рекламные банеры
ну антивирус конечно тоже как писали выше , тоже пользуюсь касперычем , оч доволен.

на том же ресурсе много дополнений для мозилиной безопасности .

но объявление ваще жесть, похихикал :
мало того что нелецензионная мозила , да еще 5 версия ...
На сайте c 02.04.2007
Сообщений: 1556
mcsimoos
Именно, потому, что антивирусники ловят не все вирусы и угрозы(что Каспер после NODа и DrWeb, что NOD после Каспера и доктора и т.д.), я и провожу сканирование системы всеми антивирями по-очереди, если заподозрил, что поймал какую-то бяку.
Пока эта система меня не подводила - всегда находилось одним из этих трех антивирей то, что меня насторожило.
На сайте c 25.05.2008
Сообщений: 594
Я как то словил порно банер на весь экран, вот это действительно ж..а, ничего не возможно сделать, даже диспетчер задач запускался раз из десяти запросов. Позвал знакомого, пол дня сидели думали что можно сделать без крайних мер, в итоге зашли на сайт доктор веб, там есть большой список коротких номеров, и паролей к ним.
Смотрим в этой базе есть тот номер на который нам предлагает отправить смс наш вирусный баннер, мы обрадовались ввели все как нужно, и тут появляется этот же баннер с еще одним номером, и тесктом с примерным содержанием: для подтверждения отправьте еще один смс И номер какой представлен в списке докотра веба отсутствует. Я уже думал все, формат диска С, но напоследок решили ввести из базы паролей самые нижние, то есть новые пароли, и тут нам повезло, вся эта хрень пропала. Так что пробуйте вводить пароли из базы доктора Веба, может подфартит
На сайте c 21.09.2010
Сообщений: 91
Freakygirl
никаких смс никуда не надо отправлять. Случай, действитна, немного отличается от обычного порнобаннера, ну, который выскакивает и просит отправить смс с кодом(в этом случае на сайте касперского можно этот код ввести и касперский даст бесплатно тебе код на разблокировку. вводишь, баннер пропадает и сканишь.)
в данном случае вишь, он ничего никуда отправить не просит. сам предлагает прислать.
Даже не постеснялись ссылку внизу дать, на порносайт - rushometeens.com

программа Process Lasso в подмогу - попридушить процессы, которые принадлежат этому вирусу. Души все подозрительные. Знаешь-не-знаешь - души все. Критические системные он не разрешит остановить, а лишние отключишь.
После остановки процессов попробуй сканировать антивирем. Можно попробовать тот, который с сайта, он-лайн, на всех антивирях есть такая услуга.
И прогу ещё качни какуюнть anti-spy, anty-malware. У меня как-то был вирус, не давал зайти на антивирусные сайты, ни установить антивирус. Ни НОД, ни каспер, ни аваст, ни АВЗ, вообще никакой. Сначала антишпионом его покоцал, а потом, когда каспера удалось поставить - подчистил им.
Читают эту тему: