Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Trojan-Spy.Win32.ZBot.a (заявка № 189684)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5

    Trojan-Spy.Win32.ZBot.a

    Здравствуйте, Касперский находит вирус в Sistem Memory каждый день, примерно через 30 мин после запуска, лечение не помогает, на следующий день - тоже самое, всплывает окно.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Вячеслав Тимофеев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Здравствуйте!

    Удалите Norton и SpyHunter.

    Повторите логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Сделано
    Цитата Сообщение от Sandor Посмотреть сообщение
    Здравствуйте!

    Удалите Norton и SpyHunter.

    Повторите логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Программы Proxit и jctrade pro устанавливали самостоятельно?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. Sandor получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Да, эти программы установлены мной.
    (И они очень важны, удалять их крайне не желательно.)
    логи прикрепляю.
    Цитата Сообщение от Sandor Посмотреть сообщение
    Программы Proxit и jctrade pro устанавливали самостоятельно?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Вложения Вложения

  9. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Подготовьте, пожалуйста, лог MBAM,

  10. #8
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Готово
    Цитата Сообщение от Sandor Посмотреть сообщение
    Подготовьте, пожалуйста, лог MBAM,
    Вложения Вложения
    • Тип файла: txt mbam.txt (1.9 Кб, 3 просмотров)

  11. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    В MBAM ничего удалять не нужно.
    Цитата Сообщение от Вячеслав Тимофеев Посмотреть сообщение
    Касперский находит вирус
    Покажите скриншот.

  12. #10
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Ок, понял, спасибо, жду дальнейших инструкций.
    ("лечить с перезагрузкой" не помогает, на следующий день, через пол часа такое же уведомление, без перезагрузки соотвественно тоже)
    Цитата Сообщение от Sandor Посмотреть сообщение
    В MBAM ничего удалять не нужно.

    Покажите скриншот.
    Изображения Изображения

  13. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  14. #12
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Готово
    Цитата Сообщение от Sandor Посмотреть сообщение
    Вложения Вложения

  15. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Загрузитесь в режиме "чистой" загрузки:
    WIN +R - выполнить - msconfig
    На вкладке Общие выберите параметр Выборочный запуск.
    В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
    На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
    Нажмите Применить - OK и - Перезапустить.

    Проверьте воспроизведется ли проблема.

  16. #14
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Спасибо. Сейчас всё в норме, проблема не воспроизводится, но прошу подождать до завтра, так как днем после перезагрузки не всегда появлялась проблема. А с утра каждого дня, после запуска, всегда всплывало окно об обнаружении вируса. В общем завтра я отпишусь о статусе проблемы.

  17. #15
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    Сегодня после запуска системы, так же, через 30 мин снова появилось уведомление об обнаружении трояна, проблема не ушла.

  18. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Вячеслав Тимофеев, компьютер находится в сети или один?

  19. #17
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    один
    Цитата Сообщение от Sandor Посмотреть сообщение
    Вячеслав Тимофеев, компьютер находится в сети или один?

  20. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61
    Проверьте эти файлы на virustotal
    Код:
    c:\program files\jctrade pro\jctrade.exe
    c:\program files\proxit\partsibsync\partsibsync.exe
    c:\program files\proxit\proxitupdatecenter\proxitupdateservicework.exe
    C:\Program Files\Proxit\PartsibSync\Interop.IWshRuntimeLibrary.dll
    C:\Program Files\Miranda IM\miranda32.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    - - - - -Добавлено - - - - -

    +
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  21. #19
    Junior Member Репутация
    Регистрация
    08.09.2015
    Сообщений
    16
    Вес репутации
    5
    https://www.virustotal.com/ru/file/8...is/1441869069/
    https://www.virustotal.com/ru/file/5...is/1441869182/
    https://www.virustotal.com/ru/file/7...is/1441869334/
    https://www.virustotal.com/ru/file/1...is/1441869286/
    https://www.virustotal.com/ru/file/2...is/1441869319/

    Цитата Сообщение от Sandor Посмотреть сообщение
    Проверьте эти файлы на virustotal
    Код:
    c:\program files\jctrade pro\jctrade.exe
    c:\program files\proxit\partsibsync\partsibsync.exe
    c:\program files\proxit\proxitupdatecenter\proxitupdateservicework.exe
    C:\Program Files\Proxit\PartsibSync\Interop.IWshRuntimeLibrary.dll
    C:\Program Files\Miranda IM\miranda32.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

  22. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,247
    Вес репутации
    61

  • Уважаемый(ая) Вячеслав Тимофеев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. не работает google chrome [Trojan-Spy.Win32.Zbot.psin, Trojan-Spy.Win32.Zbot.prth ]
      От Артем Кравець в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 19.09.2013, 16:46
    2. Ответов: 7
      Последнее сообщение: 15.08.2013, 10:29
    3. Ответов: 8
      Последнее сообщение: 14.08.2013, 09:49
    4. Карантин 4158BDC52299D596F1FE5B89CD01DDDE [Trojan-Spy.Win32.Zbot.jzth, Trojan-Spy.Win32.Zbot.jump ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 19.03.2013, 20:12
    5. Карантин E43E90896E6625F2F7ABDDF16488C3AE [Trojan-Spy.Win32.Zbot.jklq, Trojan-Spy.Win32.Zbot.dkuo ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 12.03.2013, 01:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00101 seconds with 21 queries