|
Вирус Mabezat
Только что комп словил вирус Mabezat, написано что вирус подцепляется к исполнемым экзешным файлам.
кроче заразил он почти весь комп. щас занят удалением. КТо нибудь знает что это за хрень??? и как от нее защититься??? даже понятия не имею как я его подцепил |
Собстно вот нашел рекомендацию, поможет или нет не знаю :)
Mabezat, он же Win32/Mabezat.B(eTrust-Vet), Worm.Win32.Mabezat.b (F-Secure), Worm.Win32.Mabezat.b (Ikarus), Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat.a (McAfee), Win32/Mabezat.A (NOD32v2), Win32.Malware.gen!92 (Webwasher-Gateway) Как удалить: 1. В диспетчере задач (Ctrl+Shift+Esc) завершите процесс zPharaoh.exe. 2. Найдите все файлы autorun.inf, в которых есть текст zPharaoh.exe и удалите из них секцию Цитата: [AutoRun] ShellExecute=zPharaoh.exe shell\open\command=zPharaoh.exe shell\explore\command=zPharaoh.exe open=zPharaoh.exe 3. Из папки C:\Documents and Settings удалите файлы Цитата: tazebama.dll (32,768 bytes) tazebama.dl_ (154,751 bytes) hook.dl_ (154,751 bytes) Если их там нет, ищите по всему диску. Также найдите и удалите файл zPharaoh.exe и папку tazebama. 4. Пуск - Выполнить, regedit, поиск по словам zPharaoh, tazebama. Везде, где найдете - очищайте значения ключей. Пишут что Dr.Web от него защищает! |
вот неплохое описание:
http://www.precisesecurity.com/threats/worms/w32mabezatb/ Цитата:
а еще вот - %SystemDrive%\Documents and Settings\hook.dl_ кульная штука. Этой либой он скрывает себя в списке процессов. прописывается в 2 авторана... не оригинально. И инфицирует другие файлы - прикольно.=\ |
вирус попал ко мне от персонажа maks1mus на ачате, распостраняет вирусы и крадет пароли.
аська - 2-021-111 ник - inferno Распостраняет вирус под видом билдера пинча.... |
Мне эта крыса maks1mus (inferno), подсунул его под видом билдера - угнал мыло и номер брата. Никто не хочет поймать крысу?
|
народ на ачате никому нельзя доверять
возьмите ето за правило и жить станет чуть проще |
Где можно блэк накатать? Как еще его наказать?
|
Цитата:
|
| Время: 16:38 |