 |
|
|
20.09.2011, 20:33
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.09.2011
Сообщений: 8
Репутация: 0
|
Zaberg.exe и компания. Требуется помощь
Здравствуйте!
Суть проблемы: сайты антивирусов не грузятся, майкрософт тоже, скорость соединения инета стремится к нулю. В hosts без изменений. NOD 32 ничего не находит. Ноутбук, с которым проблема далеко, только удаленный доступ посредством двух 3Г мопедов (скорость соединения сами понимаете). Удалось скачать и запустить AVZ и сделать лог, там все красным красно. Выручайте, форумчане! http://rghost.ru/22366651 |
|
|
20.09.2011, 21:22
|
#5 (ссылка) |
|
Новичок
Регистрация: 20.09.2011
Сообщений: 8
Репутация: 0
|
http://rghost.ru/22373741 virusinfo_syscure.zip готов
Извиняюсь за невнимательное прочтение инструкции ---------- Добавлено в 19:22 ---------- Предыдущее сообщение было написано в 19:13 ---------- http://rghost.ru/22375191 hijackthis.log |
|
|
|
20.09.2011, 21:35
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
QuarantineFile('C:\Users\Asus\Application Data\9AB8.tmp','');
QuarantineFile('C:\Users\Asus\Application Data\9E7F.tmp','');
QuarantineFile('C:\Users\Asus\Application Data\E47.tmp','');
QuarantineFile('C:\Users\Asus\Application Data\EC4B.tmp','');
QuarantineFile('C:\Users\Asus\Application Data\FD27.tmp','');
QuarantineFile('C:\Users\Asus\AppData\Roaming\Guqaqg.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
TerminateProcessByName('c:\users\asus\appdata\roaming\8391.tmp');
QuarantineFile('c:\users\asus\appdata\roaming\8391.tmp','');
DeleteFile('c:\users\asus\appdata\roaming\8391.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\Users\Asus\AppData\Roaming\Guqaqg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Guqaqg');
DeleteFile('C:\Users\Asus\Application Data\FD27.tmp');
DeleteFile('C:\Users\Asus\Application Data\EC4B.tmp');
DeleteFile('C:\Users\Asus\Application Data\E47.tmp');
DeleteFile('C:\Users\Asus\Application Data\9E7F.tmp');
DeleteFile('C:\Users\Asus\Application Data\9AB8.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ---------- Добавлено в 23:35 ---------- Предыдущее сообщение было написано в 23:34 ---------- да, непросто будет разгрести эту кучу вирусов |
|
|
|
20.09.2011, 22:00
|
#7 (ссылка) |
|
Новичок
Регистрация: 20.09.2011
Сообщений: 8
Репутация: 0
|
http://rghost.ru/22381091 virusinfo_syscheck.zip
quarantine.zip отправил |
|
|
|
20.09.2011, 22:11
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сейчас гораздо лучше стало,
------------ сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.71 http://dsrt.dyndns.org/files/uvs_v371.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/20995991 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
| Ads | |
|
20.09.2011, 22:40
|
#9 (ссылка) |
|
Новичок
Регистрация: 20.09.2011
Сообщений: 8
Репутация: 0
|
http://rghost.ru/22390021 Полный образ автозапуска
|
|
|
|
20.09.2011, 22:43
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.71 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 restart далее лог малваребайт ------------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум. |
|
|
|
20.09.2011, 23:45
|
#11 (ссылка) |
|
Новичок
Регистрация: 20.09.2011
Сообщений: 8
Репутация: 0
|
http://rghost.ru/22402191 mbam-log
|
|
|
|
21.09.2011, 00:08
|
#14 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
в логе чисто. выполнить еще вот это
если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| требуется помощь | GOLF | Неисправности, настройка | 5 | 23.08.2011 17:57 |
| ТРЕБУЕТСЯ ПОМОЩЬ!!!!!!!!! | Ролтон | Железо | 2 | 20.08.2011 12:56 |
| Вот и мне требуется помощь :) | Bish | Windows XP | 7 | 09.08.2011 03:09 |
| Требуется помощь | degrunchik | Интернет и сети | 1 | 15.07.2011 11:30 |
| Требуется помощь... | Kosharko | Выбор комплектующих | 3 | 14.07.2011 17:43 |
| Требуется помощь... | Desperado | Разгон и моддинг | 12 | 27.03.2011 16:16 |
| Требуется помощь | CrazzzDmitriy | Мультимедиа | 4 | 31.12.2010 13:30 |
| Требуется помощь. | Rapaic | Безопасность | 11 | 22.10.2010 23:49 |
| Требуется помощь | DimaDC | Windows XP | 2 | 29.06.2010 11:47 |
| Требуется помощь! | Senya | Windows XP | 3 | 11.03.2010 22:40 |
| Требуется помощь | MarcoX | Железо | 11 | 06.02.2009 17:52 |
| Требуется помощь | raf3ik | Железо | 2 | 19.08.2008 00:05 |
