Судячи з усього в Білорусі епідемія, нового і в той же час відносно старого трояна Zaberg. Докладного опису паразита на момент набору даної статті знайти не вдалося, а методи боротьби описані в багатьох форумах, м'яко кажучи, застаріли, оскільки троянець, судячи з усього, був недавно модернізований.
Власне, спонукало мене на написання даного матеріалу то, що сканер Dr Web Cure It і McAfee antivirus plus 2011 на момент набору тексту могли розпізнати паразита, але не могли його видалити повністю з комп'ютера жертви.
Яка ж симптоматика Zaberg? Вона, в принципі, схожа з класичним автораннером. Як і преславутий предтеча, троянець розмножується виключно через інфіковані флешки, але він не використовує файл autorun.inf для свого автозапуску. Так як в такому випадку його розпізнає будь-який USB антивірус і заблокує. Творець Zaberg явно людина не дурна, тому він пішов зовсім іншим шляхом. Троянець приховує папки на флешці жертви при цьому створює ярлики з іконкою назви існуючих каталогів і посиланням на запуск тіла трояна, яке знаходиться на флешці в прихованій папці Recycler (кошик).

Помічено, що в різних модифікаціях трояна, тіло паразита називається по-різному. У найшкідливішої модифікації троянець лежить на флешці в файлі Recycler \ 40109cb.exe. У звичайній модифікації в Recycler \ ecleaner.exe або zaberg.exe. Саме на ці файли посилаються ярлики-папки, створені трояном.
Перше що може помітити користувач при зараженні Zaberg - це витік трафіку. Так всього за десять хвилин він створює близько 4 мегабайт додаткових даних. Тому будь-який користувач мобільного інтернету по трафіку може помітити таку дію. Неприємний той факт, що вбудований брандмауер Windows XP не блокує трояна на відміну від файрволла вбудованого, наприклад, в антивірус McAfee.
У тому, випадку якщо антивірус видаляє трояна Zaberg, частина його все одно отсаеётся в комп'ютері, і він продовжує плодити на всіх вставляються знімних носіях інформації ярлики, приховуючи при цьому каталоги. У цей момент складно зрозуміти звідки виходить загроза. Так як чотири антивіруса, якими я сканував комп'ютер жертви не показали ніякого результату. Вони просто не бачили проблеми.
Щоб не користуватися додатковими утилітами моніторингу файлів для виявлення Zaberg.exe, найпростіше завантажитися в режимі підтримки командного рядка. Саме так можна виявити в автозавантаженні шлях до запуску трояна. Так як в звичайному і безпечному режимі Zaberg не спромагається залишити на себе посилання в автозавантаженні.
Позбутися від Zaberg можна і не вдаючись до допомоги антивіруса. Досить завантажитися в режимі підтримки командного рядка, запустити Total commander для зручності. І через нього вручну видалити файли трояна. Насамперед, необхідно, щоб Total Commander показував приховані файли і папки. Для цього необхідно натиснути конфігурація-> вміст панелей-> показувати приховані / системні файли. Потім зайти на флешку і видалити каталог Recycler, а так само всі файли з розширенням * .lnk називаються за назвою каталогів розміщених на флешці. Потім видалити каталог Recycler на всіх розділах жорстких дисків. Після чого завантажити утиліту C: \ windows \ system32 \ dllcache \ msconfig.exe. У ній вибрати вкладку автозагрзука і уважно проаналізувати, який елемент автозавантаження належить Zaberg. Це могуть бути файли: jodrive.exe, aon32.exe, zaberg.exe, xci32.exe або ще щось схоже. У будь-якому випадку всі вони будуть ховатися в папці C: \ windows \ system32 або dllcache. Як тільки файл вірусу визначено його необхідно видалити. Після чого обов'язково перевірити ще раз через пошук на всіх дисках наявність таких файлів як: ecleaner.exe, zaberg.exe, 40109cb.exe, jodrive.exe, aon32.exe, xci32.exe. Якщо вони будуть виявлені ще десь їх слід так само видалити. Після всіх вищеописаних маніпуляцій, необхідно перезавантажити комп'ютер. І якщо все зроблено правильно, Zaberg більше не буде небезпечний.
З метою підстраховки від зараження подібними Zaberg.exe троянами, рекомендується в налаштуваннях windows дозволити відображення прихованих файлів і папок, а так же розширень файлів.