Сен 25, 14:56
Что-то становится неспокойно на вирусном фронте
Боролся с одни вирусом недавно. Вирус сам по себе уйня, лечится элементарно – утилиткой. Но падла времени на него убил целых два часа, хотя если бы сразу HijackThis использовал, то не так абыдно было бы.
Так вот, эта падла ведет себя как старинный вирус Blaster. При загрузке Windows XP выскакивает ошибка SVCHOST.EXE, а затем комп идет на перезагрузку со словами “ошибка службы удаленного вызова процедур (RPC)”. Кстати остановит перезагрузку можно командой “shutdown -a”, если ввести ее в поле “Выполнить”. Антивирусы на момент моего страдания это вирус не определяли. Обнаружил его с помощью HijackThis. Заметил странную строчку в userinit с:\ windows\system32\sdra64.exe. Выяснилось что эта бяка называется Trojan-Spy.Win32.Zbot. Для этой мерзости есть очень полезная утилитка ZBotKiller_v2. Удаляет легко и со свистом ;). Не забудьте обновить Windows XP после лечения для профилактики новых угроз.
А еще на всякий случай смените все пароли, в особенности позаботьтесь о безопасности вашего Webmoney счета. Вирус еще называют Banker, т.к. он пытается украсть данный о ваших счетах и пароли доступа в через клиент-банк. Кстати, есть масса модификаций этого вируса, так что, вместо с:\ windows\system32\sdra64.exe, может быть с:\ windows\system32\twex.exe или любой другой *.exe.
Заразить Zbot‘ом вас могут попытаться через спам сообщение о получении вами открытки. Хотя вариантов много, так что не щелкайте… :).
Filed by vic under Вирусня