Главная > Информационная безопасность. Хакерство, Операционные системы > mstsc.exe, память не может быть read. Лечим Trojan-Spy.Win32.Zbot.

mstsc.exe, память не может быть read. Лечим Trojan-Spy.Win32.Zbot.

mstsc.exe, память не может быть readПри подключении к удаленному рабочему столу через «Подключение к удаленному рабочему столу» (RDP-клиент, файл mstsc.exe) на Windows XP SP3, появляется сообщение об ошибке mstsc.exe, память не может быть read.
Сам клиент запускается, дает изменять настройки, но при нажатии кнопки «Подключиться», вылазит ошибка и все тут.

Все дело в злобном трояне Trojan-Spy.Win32.Zbot. Причем свежий cureit от 18.01.2012 успешно проверил систему и ничего не нашел. Но не беда, лечение можно выполнить утилитой ZbotKiller.exe от Касперского.

Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot

  1. В папках %windir%\system32 и %AppData% появляются файлы (один или несколько):
    • ntos.exe
    • twex.exe
    • twext.exe
    • oembios.exe
    • sdra64.exe
    • lowsec\\local.ds
    • lowsec\\user.ds

Замечание: %windir%\system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.

Например, на ОС Windows Vista полные пути к этим папкам таковы: C:\Windows\System32 и C:\Users\<имя_профиля>\AppData. А на ОС Windows XP Professional — C:\WINDOWS\system32 и C:\Documents and Settings\<имя_профиля>\Application Data.

  1. Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  1. 25 Июль 2016 в 11:50 | #1

    Вообще конечно я бы сказал, что при появлении ошибок в системе выполните для начала полную проверку компьютера на вирусы, ведь вполне возможно, что конфликт может быть вызван какой-нибудь, недавно установлено троянской программой.

  1. Пока что нет уведомлений.