Главная > Windows > Восстановление RDP после Trojan-Spy.Win32.Zbot
Восстановление RDP после Trojan-Spy.Win32.Zbot23 ноября 2009. Разместил: dimon |
|
Внезапно у пользователя перестал запускаться "Подключение к удаленному рабочему столу" (RDP) на Windows XP.
Т.е. он запускается, а при нажатии кнопки "Подключиться", вылазит ошибка mstsc.exe, память не может быть read Причем под другим пользователем (например, Администратором) RDP работает нормально. Чистка temp и кэша RDP не помогла. Однако, у в папке %AppData% был обнаружен странный файл twex.exe Поиск в яндексе дал название вируса Trojan-Spy.Win32.Zbot и описание его проявления на компе: В папках %windir%\system32 и %AppData% появляются файлы (один или несколько): ntos.exe twex.exe twext.exe oembios.exe sdra64.exe lowsec\\local.ds lowsec\\user.ds А также утилитку для его удаления ZBotKiller. Так называемый ремовер (Removal Tool). Вернуться назад |