Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

ZABERG.EXE, 1,2,3,4,....exe Файлы (заявка № 118927)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18

    ZABERG.EXE, 1,2,3,4,....exe Файлы

    Вкратце: после использование зараженной, по видимому результату, флэшки начинают появляются такие файлы как: zaberg.exe, 1,2,3,4....exe, запускаются всякие темпы(.tmp), не удаляются ничем.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326

    Welcome to VirusInfo!

    Уважаемый(ая) botuy123, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\sadrive32.exe');
     QuarantineFile('C:\WINDOWS\system32\87.exe','');
     QuarantineFile('C:\WINDOWS\system32\72.exe','');
     QuarantineFile('C:\WINDOWS\system32\65.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('C:\WINDOWS\system32\42.exe','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\20.exe','');
     QuarantineFile('C:\WINDOWS\system32\17.exe','');
     QuarantineFile('C:\WINDOWS\system32\07.exe','');
     QuarantineFile('C:\WINDOWS\system32\02.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Rqsysp.exe','');
     QuarantineFile('c:\windows\sadrive32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Rqsysp.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\sadrive32.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\WINDOWS\system32\01.exe');
     DeleteFile('C:\WINDOWS\system32\02.exe');
     DeleteFile('C:\WINDOWS\system32\07.exe');
     DeleteFile('C:\WINDOWS\system32\17.exe');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     DeleteFile('C:\WINDOWS\system32\42.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
     RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог полного сканирования МВАМ.

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Лог AVZ старый прикрепили,
    Цитата Сообщение от regist Посмотреть сообщение
    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    это вы так и не выполнили, а без этого вы никогда не вылечитесь вирус будет вас заражать снова и снова. В обязательном порядке установите срочно все новые обновления для Windows.

    Удалите всё найденное в MBAM

    повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    вот логи после всего выполненого
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\sadrive32.exe');
    QuarantineFile('c:\windows\sadrive32.exe','');
    QuarantineFile('C:\WINDOWS\system32\33.exe','');
    QuarantineFile('C:\WINDOWS\system32\74.exe','');
    QuarantineFile('C:\WINDOWS\system32\75.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
    DeleteFile('c:\windows\sadrive32.exe');
    DeleteFile('C:\WINDOWS\system32\33.exe');
    DeleteFile('C:\WINDOWS\system32\74.exe');
    DeleteFile('C:\WINDOWS\system32\75.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
    RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
    ExecuteWizard('SCU',2,2,true);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Уставите все обновления windows и устраните все уязвимости !


    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    + лог полного сканирования MBAM.

  8. #7
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    Благодарен, очень помогли, спасли прямо.Пока в системе ничего незамечено.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Установите Internet Explorer 8 (даже если им не пользуетесь).

    Устраните и остальные все уязвимости скрипт для поиска давал выше.
    + Все новые обновления для виндоус, а то велика вероятность что в скором времени червь вернётся.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    И деинсталируйте MBAM.

  10. #9
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    Здравствуйте.
    Той проблемы которая была описана выше, уже нету, появилась новая.
    Симптомы: Диспетчер задач не вызывается
    ВинРар не вызывается
    regedit не вызывается
    AVZ не вызывается
    MBAM его не видит
    Восстановление системы не работает.
    + ко всему этому жутко тормозит копм

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    логи может сделать?

  12. #11
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    MBAM сканирует, но ничего не обнаруживает, HijackThis - не запускается
    Сейчас просканирую полностью и пришлю

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    Лог MBAM чуть позже, проблемы свои.
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    Вот MBAM
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('PowerManager');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи АВЗ.

  17. #16
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    После выполнения скрипта ничего, на мой взгляд, не изменилось.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В командной строке со вставленным диском дистрибутива Вашей системы:
    Код:
    sfc /scannow

  19. #18
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    Если чем-то поможет, то вот MBAM фулл ЛОГ
    "sfc /scannow" ничего не показало.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Файлы есть такие? Попробуйте их запустить.
    Код:
    C:\windows\system32\taskmgr.exe
    C:\windows\regedit.exe

    - Сделайте лог RSIT

  21. #20
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    22
    Вес репутации
    18
    Файлы есть, но при запуске ничего не происходит.Ниподвисаний, ничего.
    Вложения Вложения
    • Тип файла: txt log.txt (39.3 Кб, 3 просмотров)
    • Тип файла: txt info.txt (28.5 Кб, 0 просмотров)

  • Уважаемый(ая) botuy123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Zaberg.exe
      От niggas в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.01.2012, 13:57
    2. zaberg
      От Princess-8 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.01.2012, 15:35
    3. Zaberg
      От Wissper в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.12.2011, 23:41
    4. Атакуют файлы jodrive.exe, aon32.exe, zaberg.exe, xci32.exe
      От kikboxer в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.11.2011, 12:29
    5. zaberg.exe
      От Tronaz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.09.2011, 16:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00941 seconds with 26 queries