Доброго времени суток,помогите пожалуйста замучила выскакивать окно свойств "Zaberg.exe",не знаю как с ним справиться,оно стало вылазить после того как вставил флешку,в диспечере задач ещё появился какой-то новый процесс aadrive32.exe,в инете наткнулся на ваш сайт,выполнил первые логи,прошу помощи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Phoenixrap, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('D:\Загрузки\key на все версии Касперского от 04.01.11\Keys_manager_0.41\file.exe','');
QuarantineFile('G:\RECYCLER\e5188982.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
TerminateProcessByName('c:\windows\aadrive32.exe');
QuarantineFile('c:\windows\aadrive32.exe','');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('G:\RECYCLER\e5188982.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ufwewy');
DeleteFile('D:\Загрузки\key на все версии Касперского от 04.01.11\Keys_manager_0.41\file.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Большое спасибо,"aadrive.exe" и "zaberg.exe" перестали беспокоить,тут ещё я сразу не приметил,при запуске системы(Виндовс 7) всплывает окошко что драйвер заблокирован,при клике на окошко всплывает : "Драйвер:Tages Protection, Издатель:Tages SA, Размещение:неизвестно",оно оказывается стало всплывать вместе с "забергом",не могли бы вы подсказать что это и как с этим бороться. Заранее спасибо.
Вот лог,правда я не знаю то это или нет,я выполнил полную проверку,а по окончании он мне не открыл блокнот, перешел по строке(предложенной в инструкции) а там оказалась пустая папка,нажал на кнопку просмотреть результаты и сохранить результаты,после чего открылся блокнот...если не то,подскажите как сделать правильно
Обнаруженные папки: 1
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 11
C:\Users\Катёна\AppData\Roaming\Ufwewy.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-1695523670-3255735789-2954776855-1000\$RVPQ5EP\Auto\Docs\globule.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-2699468206-3385738010-1275419523-1000\$R3QQ8I0.exe (Adware.Agent) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-2699468206-3385738010-1275419523-1000\$RZ5RTMN.exe (Adware.Agent) -> Действие не было предпринято.
D:\Загрузки\keys_all_kaspersky_06.03.2011\kasper-keys.su (Trojan.Clicker) -> Действие не было предпринято.
G:\RECYCLER\e5188982.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: