 |
|
|
27.11.2011, 15:57
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 6
Репутация: 0
|
zaberg.exe что это?
Вообщем такая ситуация, откуда не возмись при включении компьютера стал вылазить файлик zaberg.exe. Юзал инет и наткнулся на сайт http://otvet.mail.ru/question/64138916/ сделал всё как там написано, перезагрузился комп всё нормально файл при включении не вылиз! Включил комп спустя часов 5 и вуаля, файл опять появился( что мне делать?
|
|
|
27.11.2011, 16:41
|
#2 (ссылка) |
|
Эксперт
|
xqTrance, делайте . нужны логи http://pchelpforum.ru/f26/t6442/
|
|
|
|
27.11.2011, 20:39
|
#3 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 6
Репутация: 0
|
вот сделал всё что наверно нужно
ссылка на все логи http://rghost.ru/32249721 |
|
|
|
27.11.2011, 21:08
|
#5 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код:
begin
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
DeleteService('Guard.Mail.ru');
TerminateProcessByName('c:\program files\mail.ru\guard\guardmailru.exe');
QuarantineFile('c:\users\Андрей\appdata\local\temp\ctfmon.exe','');
TerminateProcessByName('c:\users\Андрей\appdata\local\temp\ctfmon.exe');
DeleteFile('c:\users\Андрей\appdata\local\temp\ctfmon.exe');
DeleteFile('c:\program files\mail.ru\guard\guardmailru.exe');
DeleteFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\ctfmon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
27.11.2011, 21:20
|
#6 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 6
Репутация: 0
|
http://rghost.ru/32257621 тут всё и полный образ тоже
|
|
|
|
27.11.2011, 21:55
|
#8 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 6
Репутация: 0
|
virusinfo_syscheck.zip http://rghost.ru/32264471
|
|
|
| Ads | |
|
27.11.2011, 21:59
|
#9 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Плохого не видно!
ВЫполнить http://pchelpforum.ru/showpost.php?p=677095&postcount=6 Что с проблемой? |
|
|
|
27.11.2011, 22:31
|
#10 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 6
Репутация: 0
|
Выполнил http://pchelpforum.ru/showpost.php?p...4&postcount=16
Если уязвимости найдены не будут, то окно AVZ просто закроется. Окно AVZ просто закрылось и ничего не вылезло) Всё ? я избавился от zaberg.exe ? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| zaberg.exe zoberg.exe 2 процесса iexplore.exe | xardasdan | Безопасность | 1 | 14.11.2011 06:17 |
| Некак не расправлюсь с zaberg ((( Выручайте | Black_Stalker | Безопасность | 7 | 11.11.2011 13:27 |
| Помогите с вирем zaberg, addrive32 и win32/dorkbot.a | petropnz | Безопасность | 26 | 10.11.2011 21:10 |
| Вирусы zaberg, addrive32 и др. Помогите избавиться! | ZuzuZay | Безопасность | 21 | 22.09.2011 12:51 |
| Zaberg.exe и компания. Требуется помощь | AndrewS | Безопасность | 14 | 21.09.2011 12:16 |
