Компьютерная помощь
Разработка и продвижение сайтов
Звоните с 11:00 до 23:00 Пн-Вс
+7(347)266-20-59

Лечение трояна Zekos

Сегодня встретил на компьютере моей клиентки трояна, о котором недавно читал во многих компьютерных СМИ. Имя этой заразы -  троян Zekos. А обладает он очень интересным функционалом, он подменяет странички поисковых систем и социальных сетей. Вот, например Яндекс, при попытке что-либо найти выдает вот такое окно:

Ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. … Почему так случилось? Возможно, автоматические запросы принадлежат не вам, а другому пользователю, выходящему в сеть с одного с вами IP-адреса

А в соцсети ВКонтакте вот такое:

Одноклассники выдают, тоже что-то про заморозку страницы. 

Сами понимаете, что деньги уходят злоумышленникам... Поиски в интернете, как лечить этот троян не увенчались успехом, а может плохо искал. Я решил удалить его вручную и начал поиски. С помощью программы HijackThis и UVS я обнаружил подозрительные файлы:

WQHRZEI.DLL и ngqrnai.exe. Выяснилось, что оба файла находятся в папке ProgramData/Mozilla, хотя браузер Firefox вообще не был установлен в системе. Оба файла я удалил и убрал из реестра. Так же обнаружил, что хвосты трояна сидят еще и в планировщике. Возможно кому-нибудь пригодится моя инструкция. Если Ваш компьютер заражен, и Вы не можете самостоятельно устранить вирус, обращайтесь в компьютерную помощь по телефону 266-20-59

Рейтинг: 

Хотите поделиться новостью со своими друзьями? Кликните на иконку нужной социальной сети.