mstsc.exe, память не может быть read. Лечим Trojan-Spy.Win32.Zbot.
При подключении к удаленному рабочему столу через «Подключение к удаленному рабочему столу» (RDP-клиент, файл mstsc.exe) на Windows XP SP3, появляется сообщение об ошибке mstsc.exe, память не может быть read.
Сам клиент запускается, дает изменять настройки, но при нажатии кнопки «Подключиться», вылазит ошибка и все тут.
Все дело в злобном трояне Trojan-Spy.Win32.Zbot. Причем свежий cureit от 18.01.2012 успешно проверил систему и ничего не нашел. Но не беда, лечение можно выполнить утилитой ZbotKiller.exe от Касперского.
Основные признаки заражения вредоносными программами семейства Trojan-Spy.Win32.Zbot
- В папках %windir%\system32 и %AppData% появляются файлы (один или несколько):
- ntos.exe
- twex.exe
- twext.exe
- oembios.exe
- sdra64.exe
- lowsec\\local.ds
- lowsec\\user.ds
Замечание: %windir%\system32 и %AppData% это системные папки операционной системы Microsoft Windows. В зависимости от того, какая именно версия ОС установлена на вашем компьютере, путь к этим папкам меняется.
Например, на ОС Windows Vista полные пути к этим папкам таковы: C:\Windows\System32 и C:\Users\<имя_профиля>\AppData. А на ОС Windows XP Professional — C:\WINDOWS\system32 и C:\Documents and Settings\<имя_профиля>\Application Data.
- Ссылки на указанные выше подозрительные файлы появляются в следующих ключах системного реестра:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Вообще конечно я бы сказал, что при появлении ошибок в системе выполните для начала полную проверку компьютера на вирусы, ведь вполне возможно, что конфликт может быть вызван какой-нибудь, недавно установлено троянской программой.