Показано с 1 по 13 из 13.

Помогите пожалуйста удалить вирусы zaberg.exe и sadrive32.exe. (заявка № 118739)

  1. #1
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44

    Помогите пожалуйста удалить вирусы zaberg.exe и sadrive32.exe.

    Здравствуйте, помогите, пожалуйста, убить червячков.
    Все сделал по инструкции.
    Стоит лицензионный dr web и не видит их, чистит, видимо, продукты их жизнедеятельности да и только.
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось denisnsk; 02.04.2012 в 03:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) denisnsk, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\sadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Ден\Application Data\Eilslw.exe','');
     DeleteFile('C:\Documents and Settings\Ден\Application Data\Eilslw.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eilslw');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Последний раз редактировалось thyrex; 02.04.2012 в 18:43.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44
    Прошу простить меня, чайника. Вижу приложения 1 и 2 в инструкции, а 3-го не вижу. Прислать нужно файлы из папки Quarantine? А если винд не лицензионный, sp3 можно устанавливать? И что значит "сделайте новые логи"?
    Скрипт выполнил, вирусных процессов в диспетчере задач больше нет, но дрвеб каждую минуту выдает сообщение о найденном и удаленном вирусе backdoor ddser 131, хотя я ничего не сканировал.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Да-да, приложение 2

    Новые логи - значит, выполнить правила еще раз
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44
    Извините за задержку.
    SP3 не смог установить, до половины устанавливается, потом сообщает, что в доступе отказано и идет откат установки.
    Сделал новые логи.
    Опять появляется sadrive32 в диспетчере задач.
    Никак не могу зайти на сайт mbam, может быть вирус блокирует?
    Вложения Вложения
    Последний раз редактировалось thyrex; 04.04.2012 в 18:46.

  8. #7
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44
    Не знаю, видно это по отчету, но каждую минуту от mbamа идет сообщение о предотвращении попытки доступа к вредоносным сайтам 89.248.172.6 и 217.23.7.190
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    D:\111\Poker\Poker 770\_SetupCasino_296830.exe (PUP.Casino) -> Действие не было предпринято.
    Добавлено через 26 секунд

    На ругань МВАМ на сетевую активность внимания не обращайте
    Последний раз редактировалось thyrex; 04.04.2012 в 14:39. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44
    Удалил, перезагрузил, но дрвеб по-прежнему находит и удаляет какие-то вирусы. Поставил на полное сканирование. Находит в C:\Documents and Settings\Ден\Application Data troyan damaged 1.
    Последний раз редактировалось denisnsk; 04.04.2012 в 16:22.

  11. #10
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44
    Еще раз просканировал, еще вирусы нашлись.
    На флешках папки заменились ярлыками с теми же названиями, как это можно исправить?
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пока не поставите обновления для системы, дальнейшее лечение бессмысленно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    02.04.2012
    Сообщений
    7
    Вес репутации
    44
    Программа установки SP3 пишет, что в доступе отказано. Это из-за того, что винда не лицензионная или из-за вируса?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\ден\\application data\\eilslw.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.KD.585995, AVAST4: Win32:Kryptik-IGG [Trj] )
      2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Yakes.zvw ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.587167, AVAST4: Win32:Kryptik-IGG [Trj] )
      3. c:\\windows\\sadrive32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.7441696, AVAST4: Win32:Kryptik-IGG [Trj] )


  • Уважаемый(ая) denisnsk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить csdrive32,vn88.exe,zaberg,cdsss.exe,fuwin.exe
      От Владислав Бизяев в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.07.2012, 15:21
    2. помогите удалить вирусы zaberg.exe и csdrive32.exe
      От icebale26 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.06.2012, 05:32
    3. Ответов: 10
      Последнее сообщение: 28.03.2012, 07:50
    4. Помогите удалить Syitm.exe и zaberg.exe
      От Nicola2011 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.09.2011, 18:54
    5. помогите пожалуйста удалить вирусы. (заявка №33489)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 27.01.2011, 12:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00529 seconds with 20 queries