Форум esetnod32.ru [тема: Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 06:05:04 +0300 Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Также Выполните рекомендации
Тему закрываю.
11.02.2013 01:55:33, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8744/message63276/ http://forum.esetnod32.ru/messages/forum6/topic8744/message63276/ Mon, 11 Feb 2013 01:55:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
После манипуляций с логом UVS и перезагрузки - вредоносный файл пропал из автозагрузки.
Я выслал на почту архив с вирусами.
И высылаю лог из Мbam:[FILE ID=13425]
Сейчас займусь сменой важных паролей. :)
Огромное спасибо!
mbam-log-2013-02-11 (01-12-42).txt
11.02.2013 01:17:06, kfytyk.]]> http://forum.esetnod32.ru/messages/forum6/topic8744/message63275/ http://forum.esetnod32.ru/messages/forum6/topic8744/message63275/ Mon, 11 Feb 2013 01:17:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 8 Zbot
zoo %SystemDrive%\USERS\MF\APPDATA\ROAMING\YGZUE\ZYVO.EXE
bl 89CD03F6C4FD68A533643A2FE97D8813 209529
zoo %SystemDrive%\USERS\MF\LOCAL SETTINGS\TEMP\MSVQAUM.BAT
bl B6511B2785DBAF6AF10142BFABF48A9B 1864498
chklst
delvir
deltmp
delnfr
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

1. Вирус троян. Который может наблюдать за историей сайтов которые вы посещаете. Может увести все пароли сохраненные, которые вводите.
2. Стоит.
3. На любом сайте можно подхватить.
11.02.2013 00:54:33, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8744/message63274/ http://forum.esetnod32.ru/messages/forum6/topic8744/message63274/ Mon, 11 Feb 2013 00:54:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна Zyvo.exe - модифицированный Win32/Spy.Zbot.ZR - троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, уважаемые хэлперы! Столкнулся с неизвестной мне проблемой... После перезагрузки компьютера Eset Smart Security 4 сообщил мне новость о том, что: 10.02.2013 23:46:52 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\MF\AppData\Roaming\Ygzue\zyvo.exe модифицированный Win32/Spy.Zbot.ZR троянская программа очистка невозможна DCORP\MF
Более того, с 6 февраля на мой компьютер начались атаки:
10.02.2013 22:36:17 Обнаружена атака путем подделки записей кэша DNS UDP
10.02.2013 22:36:17 Обнаружена атака путем подделки записей кэша DNS UDP
10.02.2013 14:09:22 Обнаружена атака сканирования портов TCP
10.02.2013 14:03:31 Обнаружена атака сканирования портов TCP
10.02.2013 13:59:50 Обнаружена атака сканирования портов TCP
08.02.2013 12:48:58 Обнаружена атака сканирования портов TCP
08.02.2013 12:48:05 Обнаружена атака сканирования портов TCP
08.02.2013 12:46:11 Обнаружена атака сканирования портов TCP
08.02.2013 12:44:39 Обнаружена атака сканирования портов TCP
08.02.2013 12:43:23 Обнаружена атака сканирования портов TCP
08.02.2013 12:42:22 Обнаружена атака сканирования портов TCP
08.02.2013 12:41:01 Обнаружена атака сканирования портов TCP
08.02.2013 12:34:09 Обнаружена атака сканирования портов TCP
08.02.2013 12:33:10 Обнаружена атака сканирования портов TCP
07.02.2013 1:28:36 Обнаружена атака сканирования портов TCP
07.02.2013 1:24:38 Обнаружена атака сканирования портов TCP
06.02.2013 1:09:50 Обнаружена атака сканирования портов TCP
06.02.2013 1:04:38 Обнаружена атака сканирования портов TCP
(айпишники стер)
И прошу, Вас, рассказать чуть более подробно о проблеме:
1) Чем страшен неизвестный файл в автозагрузке windows?
2) Стоит ли после лечения компьютера менять везде пароли (интернет/аккаунты)?
3) Где я мог поймать эту гадость, если посещаю каждый день только 5-10 сайтов, которые посещал и до этого, но таких проблем не было?
Подскажите, что делать? За ранее благодарю!
Лог UVS[FILE ID=13424]
DCORP_2013-02-11_00-24-03.7z
11.02.2013 00:33:12, kfytyk.]]> http://forum.esetnod32.ru/messages/forum6/topic8744/message63270/ http://forum.esetnod32.ru/messages/forum6/topic8744/message63270/ Mon, 11 Feb 2013 00:33:12 +0400 Обнаружение вредоносного кода и ложные срабатывания