Вирус Mabezat

Discussion in 'Безопасность и Анонимность' started by Uex Urgent, 7 Aug 2009.

  1. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    Только что комп словил вирус Mabezat, написано что вирус подцепляется к исполнемым экзешным файлам.
    кроче заразил он почти весь комп. щас занят удалением. КТо нибудь знает что это за хрень??? и как от нее защититься???

    даже понятия не имею как я его подцепил
     
    _________________________
    1 person likes this.
  2. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    Собстно вот нашел рекомендацию, поможет или нет не знаю :)

    Mabezat, он же Win32/Mabezat.B(eTrust-Vet), Worm.Win32.Mabezat.b (F-Secure), Worm.Win32.Mabezat.b (Ikarus), Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat.a (McAfee), Win32/Mabezat.A (NOD32v2), Win32.Malware.gen!92 (Webwasher-Gateway)

    Как удалить:
    1. В диспетчере задач (Ctrl+Shift+Esc) завершите процесс zPharaoh.exe.
    2. Найдите все файлы autorun.inf, в которых есть текст zPharaoh.exe и удалите из них секцию
    Цитата:
    [AutoRun]
    ShellExecute=zPharaoh.exe
    shell\open\command=zPharaoh.exe
    shell\explore\command=zPharaoh.exe
    open=zPharaoh.exe
    3. Из папки C:\Documents and Settings удалите файлы
    Цитата:
    tazebama.dll (32,768 bytes)
    tazebama.dl_ (154,751 bytes)
    hook.dl_ (154,751 bytes)
    Если их там нет, ищите по всему диску. Также найдите и удалите файл zPharaoh.exe и папку tazebama.
    4. Пуск - Выполнить, regedit, поиск по словам zPharaoh, tazebama. Везде, где найдете - очищайте значения ключей.

    Пишут что Dr.Web от него защищает!
     
    1 person likes this.
  3. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    вот неплохое описание:
    http://www.precisesecurity.com/threats/worms/w32mabezatb/

    не охота признаваться в ламоте но это интересный ключ, надо погуглить.

    а еще вот - %SystemDrive%\Documents and Settings\hook.dl_ кульная штука. Этой либой он скрывает себя в списке процессов.

    прописывается в 2 авторана... не оригинально. И инфицирует другие файлы - прикольно.=\
     
    2 people like this.
  4. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    вирус попал ко мне от персонажа maks1mus на ачате, распостраняет вирусы и крадет пароли.

    аська - 2-021-111
    ник - inferno

    Распостраняет вирус под видом билдера пинча....
     
    _________________________
  5. angel-iz-ada

    angel-iz-ada New Member

    Joined:
    7 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Мне эта крыса maks1mus (inferno), подсунул его под видом билдера - угнал мыло и номер брата. Никто не хочет поймать крысу?
     
  6. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    народ на ачате никому нельзя доверять

    возьмите ето за правило и жить станет чуть проще
     
  7. angel-iz-ada

    angel-iz-ada New Member

    Joined:
    7 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Где можно блэк накатать? Как еще его наказать?
     
  8. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    На ачате нет блэка