Здравствуйте!
Прошу помочь мне с вирусом zaberg.exe.
Я читал в интернете про этот вирус, знаю что с помощью скрипта в AVZ от него можно избавится.*
Были и другие непонятные файлы и процессы (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ccleaner.exe например) но от них вручную я как-то избавился.
А вот снять zaberg.exe с автозагрузки никак не удается.
Прикрепляю лог.
Заранее спасибо !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Serg_22, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо большое, эта зараза "zaberg0.exe" исчезла из автозагрузки
Сейчас вроде всё хорошо.
Но у меня флешка инфицирована осталась... как лучше с ней поступить? в безопасном режиме форматнуть, или можно и так её вставить, и NOD Eset 32 с ней и так справится? а?
Результат загрузки КАРАНТИНА:
Файл сохранён как 120119_190611_Quarantine_4f1869a31470d.zip
Размер файла 112743
MD5 7c083f024d5afeebaaa9fc37b0ccd121
Нужно сначала отключить автозапуск со сменных носителей:
АВЗ -> меню Файл -> Мастер поиска и устранения проблем -> Пуск -> выделить нужное и нажать исправить.
Обновил базы, сделал вроде бы все три логи.
Прикрепил
Автозапуск со сменных носителей отключил.
Теперь можно вставлять флешку, и форматировать???
Хотя есть у меня опасения... там же та зараза прячется, и вдруг со флешки она опять скакнет на комп, и потом опять надо будет её ловить... Развейте пожалуйста мои сомнения))
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUman000
(если ограничения для Internet Explorer делали умышленно, то строчки O6 фиксить не надо).
Кстати, рекомендуется установить IE8, даже если используете другой браузер.
Флэшку можно вставлять и форматировать, только до форматирования не открывайте ее на всякий случай. При вставке флэшки в раз"ём удерживайте клавишу Shift, на XP это блокирует автозапуск.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: