Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 28.05.2012, 20:21   #1 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию Zaberg.exe (не могу убить) и не могу открыть Диски D и С через Explorer

http://rghost.ru/38335504
xsonatix вне форума  
Старый 28.05.2012, 20:23   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Сделайте лог uVS
Angel-iz-Ada вне форума  
Старый 29.05.2012, 20:14   #3 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
А AVZ уже не поможет?
xsonatix вне форума  
Старый 29.05.2012, 20:16   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

в данном случае нужен образ автозапуска в uVS
safety вне форума  
Старый 29.05.2012, 20:24   #5 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

http://rghost.ru/38356354
xsonatix вне форума  
Старый 29.05.2012, 20:31   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\sadrive32.exe','');
 DeleteFile('C:\WINDOWS\sadrive32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:
 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
Выполните в AVZ Стандартный скрипт 2 и добавить на форум новый архив virusinfo_syscheck.zip.
safety вне форума  
Старый 29.05.2012, 20:43   #7 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

http://rghost.ru/38356783 ЕСТЬ!
xsonatix вне форума  
Старый 29.05.2012, 20:45   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Ads
Старый 29.05.2012, 20:56   #9 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

http://rghost.ru/38357116

Ого 103 файла! А почему другие антивиры их не увидели?


Что дальше ребята?

Последний раз редактировалось xsonatix; 29.05.2012 в 21:12.
xsonatix вне форума  
Старый 29.05.2012, 21:16   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

да, это Dorkbot тянет из сети, не все они активны и в автозапуске, но всех их надо удалить.
---------
удалите в мбам все найденное, кроме
Цитата:
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
перегрузите систему,
и повторите быстрый скан в малваребайт
safety вне форума  
Старый 29.05.2012, 21:25   #11 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
да, это Dorkbot тянет из сети, не все они активны и в автозапуске, но всех их надо удалить.
---------
удалите в мбам все найденное, кроме

перегрузите систему,
и повторите быстрый скан в малваребайт

Сделал! Нашел только те 3 зараженных фаила которые не удалял с регистра!

+ до сих пор нажимая на "Мой компьютер" или на какую нибудь папку они не открываются!
Когда нажимаю на "Мой компьютер" - открывается поиск
xsonatix вне форума  
Старый 29.05.2012, 21:28   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

после нового скана в мбам,
выполните еще это
-------------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
crimg
без перезагрузки,
добавить новый образ, который будет создан автоматически
----------

Последний раз редактировалось safety; 29.05.2012 в 21:31. Причина: поправил скрипт
safety вне форума  
Старый 29.05.2012, 21:44   #13 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

http://rghost.ru/38358338 этот?
или
http://rghost.ru/38358333 этот?
xsonatix вне форума  
Старый 29.05.2012, 21:50   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

сорри, я поправил скрипт
вместо этой команды
Цитата:
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA
в скрипте должна быть это
Цитата:
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
--------
переделайте, пожалуйста еще раз.
и так же оба файла можно добавить
safety вне форума  
Старый 29.05.2012, 22:03   #15 (ссылка)
Новичок
 
Регистрация: 28.05.2012
Сообщений: 16
Репутация: 0
По умолчанию

http://rghost.ru/38358776

что дальше?
xsonatix вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите убить zaberg.exe!!! ACricket Безопасность 3 19.04.2012 15:50
Помогите убить zaberg.exe!!! ACricket Безопасность 6 19.04.2012 14:31
не могу открыть файл helloween Мультимедиа 3 30.12.2011 19:38
Проблема с Агентом, не могу открыть почту через него Разумовский Денис Программы 2 14.06.2010 16:23
Решено: Помогите не могу убить банер вет Безопасность 2 13.03.2010 21:27


Текущее время: 09:30. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.