не работает google chrome [Trojan-Spy.Win32.Zbot.psin, Trojan-Spy.Win32.Zbot.prth ]

**Артем Кравець** · 16.09.2013, 21:40

добрый день всем
просьба помочь - хром упал - показывает экран синий и опаньки
в мозилле пишет adobe flash crashed
все сделал как описано avz , hijackthis.
проверял dr.web cureit - нашел троян - жаль прибил его сразу и не записал имя
прикладываю данные - прошу о помощи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.09.2013, 21:41

Уважаемый(ая) Артем Кравець, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 16.09.2013, 21:57

Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O4 - HKLM\..\RunOnce: [c721920] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT

Проведите эту процедуру. Ссылку на результат прикрепите в вашей теме.

Сделайте новый лог HiJackThis

**Артем Кравець** · 17.09.2013, 11:40

ничего к сожалению не изменилось
все сделал, как указали hijackthis.log

**mike 1** · 17.09.2013, 13:22

Проведите эту процедуру. Ссылку на результат прикрепите в вашей теме.

Где ссылка на результат?

**Артем Кравець** · 17.09.2013, 13:25

сорри,вот - http://virusinfo.info/virusdetector/...DFF144B296CF29

**Артем Кравець** · 17.09.2013, 14:18

ссылку вложил,но не появляется здесь она
и там где результаты анализа за 20 мин должны быть уже час как тишина

- - - Добавлено - - -

вот ссылка на обсуждения http://virusinfo.info/showthread.php?t=145830

**Артем Кравець** · 17.09.2013, 19:18

никак не могу ни сюда написать ссылку - ни указать ссылку на обсуждение

- - - Добавлено - - -

пишет в обсужениях вот так Карантин DBD5F8BA0C0C7567A0DFF144B296CF29

Карантин успешно загружен.
MD5 карантина: DBD5F8BA0C0C7567A0DFF144B296CF29
Размер в байтах: 1649374

- - - Добавлено - - -

а в результатах часов 6 уже вот так Отчет по Вашему карантину еще не сформирован. Обычно анализ занимает 20 минут.

**mike 1** · 17.09.2013, 20:10

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFile('C:\Users\ASTRA\AppData\Roaming\Apple Computer\startAppleComputer.exe','');
 QuarantineFile('C:\Users\ASTRA\AppData\Roaming\vlc\agentVlc.exe','');
 QuarantineFile('C:\Users\ASTRA\AppData\Roaming\Mozilla\Mozillactrl.exe','');
 DeleteFile('C:\Users\ASTRA\AppData\Roaming\Mozilla\Mozillactrl.exe','32');
 DeleteFile('C:\Users\ASTRA\AppData\Roaming\vlc\agentVlc.exe','32');
 DeleteFile('C:\Users\ASTRA\AppData\Roaming\Apple Computer\startAppleComputer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{C407358C-60C3-5634-B3C8-EAA12A3D1A1C}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{28B49666-817F-781D-8CF5-2E6C52A6CE32}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{2F5D8C1A-E0EF-AC0A-9E64-D0DCF24976FF}');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)

**Артем Кравець** · 18.09.2013, 12:00

все получилось - огромное спасибо Михаил

**mike 1** · 18.09.2013, 12:08

Пофиксите следующие строчки в HiJackThis если они у вас есть. Важно! На Windows 7 HiJackThis нужно запускать через контекстное меню проводника от имени Администратора.

Код:

O4 - HKLM\..\RunOnce: [c717724] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT

Сделайте новый лог HiJackThis

+ Жду лог MBAM.

**Артем Кравець** · 18.09.2013, 20:01

пофиксил - сделал
МВАМ еще проверяет - примерно я так смотрю часа полтора ему еще трудиться,сразу сброшу

- - - Добавлено - - -

МВАМ готов - прошу прощения,что так долго - но 4 раза у меня перезагружался комп когда на диске Д до чего то доходил - поэтому отдельно прикрепляю лог с диска С - а диск Д позже

**mike 1** · 18.09.2013, 21:56

Хорошо ждем

**Артем Кравець** · 19.09.2013, 11:54

Михаил подскажите - проблема в следующем -на диске Д у меня есть папка - аудиокниги - там была куча книг. МВАМ доходил до них - потом синий экран смерти и перезагрузка. я начал удалять все - осталось 4 файла mp3 - на них наводишь мышку и комп зависает - пробовал через total commander - тоже все зависает. подскажите как удалить эти файлы - из-за них не могу провести проверку МВАМ

- - - Добавлено - - -

в safe mode тоже самое - навел мышку - все зависло

**mike 1** · 19.09.2013, 13:41

Сообщение от Артем Кравець

Михаил подскажите - проблема в следующем -на диске Д у меня есть папка - аудиокниги - там была куча книг. МВАМ доходил до них - потом синий экран смерти и перезагрузка. я начал удалять все - осталось 4 файла mp3 - на них наводишь мышку и комп зависает - пробовал через total commander - тоже все зависает. подскажите как удалить эти файлы - из-за них не могу провести проверку МВАМ

- - - Добавлено - - -

в safe mode тоже самое - навел мышку - все зависло

Хорошо тогда сделайте логи RSIT

Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**Артем Кравець** · 19.09.2013, 15:41

это сделал

- - - Добавлено - - -

отформатировал диск Д - и поставил МВАМ на проверку - сразу выставлю отчет - а то трояна на диске С он еще вчера нашел

- - - Добавлено - - -

сделал МВАМ

**mike 1** · 19.09.2013, 15:47

Диск D конечно не нужно было форматировать. Ну да ладно. Что с проблемой?

**Артем Кравець** · 19.09.2013, 15:49

ну все - диск чист = МВАМ все прошерстил

- - - Добавлено - - -

отчет вложился выше вместе с RSIT

**mike 1** · 19.09.2013, 16:00

Что сейчас с проблемой?

**Артем Кравець** · 19.09.2013, 16:33

все нормально - все работает - только в МВАМ в отчете висит что 3 трояна в АВЗ - что с этим делать?

не работает google chrome [Trojan-Spy.Win32.Zbot.psin, Trojan-Spy.Win32.Zbot.prth ] (заявка № 145792)

Опции темы

не работает google chrome [Trojan-Spy.Win32.Zbot.psin, Trojan-Spy.Win32.Zbot.prth ]

Похожие темы

Не работает Google Chrome и IE, имя ошибки BEX

Google Chrome не работает

Google chrome не работает вообще

Не работает Google Chrome.

Некорректно работает Google Chrome

Метки для этой темы

Ваши права в разделе