Здравствуйте!
помогите мне, пожалуйста! не запускаются .exe Сначала перестал запускаться wm keeper classic. при загрузке системы выскакивает окно об ошибке приложения zaberg.exe. Я скачала dr web и не один раз, но мои попытки запустить его не увенчались успехом
вкладываю в сообщение файлы логов, полученных в процессе диагностики
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Margarett, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
В указанной последовательности:
Установите Service Pack 3(может потребоваться повторная активация):
http://www.microsoft.com/downloads/r...8-1e1555d4f3d4
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\sadrive32.exe'); TerminateProcessByName('c:\documents and settings\1\application data\7c.tmp'); ClearQuarantine; DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); QuarantineFile('C:\WINDOWS\sadrive32.exe',''); QuarantineFile('C:\WINDOWS\UpdReg.EXE',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0096\mp1lmq2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\ufive17.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\uffive92.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0069\mmails2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0076\mixhdg.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0076\mp130982.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0056\mp18982.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0016\mip982.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0068\mtefq2.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\uffive92.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\ufive17.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0096\mp1lmq2.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0076\mp130982.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0076\mixhdg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0069\mmails2.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0068\mtefq2.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0056\mp18982.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0016\mip982.exe',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\Yrggge.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ohesro.sys',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('c:\windows\sadrive32.exe',''); QuarantineFile('c:\documents and settings\1\application data\7c.tmp',''); DeleteFile('c:\documents and settings\1\application data\7c.tmp'); DeleteFile('c:\windows\sadrive32.exe'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_DeleteSvc('afjbue'); BC_DeleteSvc('akivxyl'); BC_DeleteSvc('aldov'); DeleteFile('C:\WINDOWS\system32\drivers\ohesro.sys'); BC_DeleteSvc('amsint32'); BC_DeleteSvc('aogco'); BC_DeleteSvc('arvxvdq'); BC_DeleteSvc('awswep'); BC_DeleteSvc('cbwev'); BC_DeleteSvc('bznptwon'); BC_DeleteSvc('bwmazu'); BC_DeleteSvc('bwimboemp'); BC_DeleteSvc('bttedev'); BC_DeleteSvc('bslpmcn'); BC_DeleteSvc('bnerkmedc'); BC_DeleteSvc('bidlp'); BC_DeleteSvc('bhluomq'); BC_DeleteSvc('axhlt'); BC_DeleteSvc('chzhif'); BC_DeleteSvc('cjtrgwe'); BC_DeleteSvc('cmqxd'); BC_DeleteSvc('cqeeyx'); BC_DeleteSvc('ctlgdu'); BC_DeleteSvc('dawjg'); BC_DeleteSvc('ddeepvu'); BC_DeleteSvc('donnkomh'); BC_DeleteSvc('djnepj'); BC_DeleteSvc('dhhpnf'); BC_DeleteSvc('ddnumzsjc'); BC_DeleteSvc('dzmftee'); BC_DeleteSvc('hlyipvbv'); BC_DeleteSvc('hekmgnssw'); BC_DeleteSvc('gshzxi'); BC_DeleteSvc('gmcjizka'); BC_DeleteSvc('gkxqgz'); BC_DeleteSvc('gekomc'); BC_DeleteSvc('gbrzjwcq'); BC_DeleteSvc('fqozrff'); BC_DeleteSvc('fknbu'); BC_DeleteSvc('ffbtxhpy'); BC_DeleteSvc('fchmq'); BC_DeleteSvc('fcfdj'); BC_DeleteSvc('fakvrzuq'); BC_DeleteSvc('eveoybd'); BC_DeleteSvc('epkbnav'); BC_DeleteSvc('ebanlb'); BC_DeleteSvc('dzririkxw'); BC_DeleteSvc('hpqcaa'); BC_DeleteSvc('hvobczpf'); BC_DeleteSvc('hvggdl'); BC_DeleteSvc('htkayovnp'); BC_DeleteSvc('iakvdjt'); BC_DeleteSvc('imxxuuxo'); BC_DeleteSvc('imlsrwa'); BC_DeleteSvc('ikctgxl'); BC_DeleteSvc('igqdkg'); BC_DeleteSvc('ifjpbnjnj'); BC_DeleteSvc('jhhke'); BC_DeleteSvc('lalcwgq'); BC_DeleteSvc('kwfbx'); BC_DeleteSvc('ktfkmuu'); BC_DeleteSvc('kscpe'); BC_DeleteSvc('krkzta'); BC_DeleteSvc('koanxhu'); BC_DeleteSvc('knepk'); BC_DeleteSvc('klosb'); BC_DeleteSvc('kexfp'); BC_DeleteSvc('kdrjiq'); BC_DeleteSvc('josjbcbr'); BC_DeleteSvc('jolrerj'); BC_DeleteSvc('joasqwdhz'); BC_DeleteSvc('jkidtgc'); BC_DeleteSvc('lhavwk'); BC_DeleteSvc('mlfzwczn'); BC_DeleteSvc('mkpebkytt'); BC_DeleteSvc('miuowx'); BC_DeleteSvc('mbfagn'); BC_DeleteSvc('lxaolto'); BC_DeleteSvc('ltwfgfu'); BC_DeleteSvc('lpbbiex'); BC_DeleteSvc('ljdwevbgc'); BC_DeleteSvc('myxyr'); BC_DeleteSvc('pahngtk'); BC_DeleteSvc('owwomupww'); BC_DeleteSvc('owvekigh'); BC_DeleteSvc('otavamdft'); BC_DeleteSvc('orzefo'); BC_DeleteSvc('oamvzv'); BC_DeleteSvc('nwbqnbka'); BC_DeleteSvc('npzasphl'); BC_DeleteSvc('nouuelg'); BC_DeleteSvc('nalttvufz'); BC_DeleteSvc('phtmcwy'); BC_DeleteSvc('qbgrjh'); BC_DeleteSvc('pzici'); BC_DeleteSvc('puednh'); BC_DeleteSvc('qmiabsae'); BC_DeleteSvc('rrhmhiy'); BC_DeleteSvc('rjcykq'); BC_DeleteSvc('rhqfq'); BC_DeleteSvc('rhhtor'); BC_DeleteSvc('rdfyqmis'); BC_DeleteSvc('qxnugrb'); BC_DeleteSvc('quvqfpr'); BC_DeleteSvc('qtwng'); BC_DeleteSvc('qoryj'); BC_DeleteSvc('qofqlz'); // палец устал на мышь давить... ладно, потом посмотрим :) DeleteFile('C:\Documents and Settings\1\Application Data\Yrggge.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yrggge'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0016\mip982.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0056\mp18982.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0068\mtefq2.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0069\mmails2.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0076\mixhdg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0076\mp130982.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0096\mp1lmq2.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\ufive17.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\uffive92.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\sadrive32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) Margarett, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
