ZABERG.EXE, 1,2,3,4,....exe Файлы

**Techno** · 09.04.2012, 18:51

Сообщение от botuy123

Файлы есть, но при запуске ничего не происходит.Ниподвисаний, ничего.

Дайте-ка я на них погляжу

Выполните в АВЗ:

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\windows\system32\taskmgr.exe','');
 QuarantineFile('C:\windows\regedit.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**botuy123** · 09.04.2012, 22:58

Я полазил по компу, инету. Возможно ошибаюсь, но мне кажется я не админ компа. Я проверил - нажал "Пуск">"Выход из системы">"Сменить пользователя" и мне выбило табличку: не помню точно, но что-то типа "Введите пароль для входа в виндовс".Я комп ребутнул и он загрузился нормально.Но при запуске программ мне НЕ пишет "Доступ запрещён администратором", а пишет: "Программа выполнена частично".

**Techno** · 10.04.2012, 14:26

В безопасном режиме попробуйте...

**botuy123** · 10.04.2012, 17:01

Безрезультатно.

**Techno** · 10.04.2012, 21:14

А если создать нового пользователя с правами администратора?

**botuy123** · 11.04.2012, 15:04

Создание нового пользователя ничего не дало.
Начал появлятся новый файл "Dc14.exe" который MBAM распознаёт как вирус

**Techno** · 11.04.2012, 15:07

- Сделайте лог ComboFix.

**botuy123** · 11.04.2012, 16:03

Заработал hijackthis.exe каким-то странным образом. Вот безопасный скрин .

**Techno** · 11.04.2012, 16:32

Накатите SP3 (может потребоваться активация)

**botuy123** · 11.04.2012, 19:30

У меня 3 СП стоит.Ещё даже на диске с виндой.

**Techno** · 11.04.2012, 19:43

Я в курсе, накатите еще раз.

**botuy123** · 11.04.2012, 20:21

Свершилось! Диспетчер задач, Реестер и прочии стандатные программы работают.НО! Программы установленные пользователем - мною - большинство нерабочие, в том числе и АВЗ хиджакзиз, и ещё МБАМ всё ещё блокирует достут к каким-то IP.

**Techno** · 11.04.2012, 20:59

Сообщение от botuy123

МБАМ всё ещё блокирует достут к каким-то IP.

На это не обращайте внимания.

Добавлено через 26 секунд

- Удалите ComboFix

**botuy123** · 11.04.2012, 21:11

А что делать с теми приложениями, которые не запускаются?

**Techno** · 11.04.2012, 21:35

Наверное, только переустанавливать

**botuy123** · 14.04.2012, 19:54

Сообщение от Techno

Наверное, только переустанавливать

Я решил не "париться" и переустановить весь виндовс. Как только установил, накатил, на уже имеющийся SP3, все последние обновления. Проверил, вирусов как бы и нету, но проблемы с подключением интернета. При включении, компьютер не обнаруживает кабеля в сетевой плате. Хотя он исправен и корректно подключен. У меня такое же было в ходе лечения того, что в теме написано ранее.После того как вы прописали мне скрипт в АВЗ проблема с кабелем пропала, сейчас же, после переустановки виндос, кабель не обнаруживается. Спасаюсь тем, что выдёргиваю кабель на 5 секунд и обратно, тогда подключение происодит. Если вам сделать все логи, поможете с этой траблой?

**Bratez** · 15.04.2012, 02:36

Сделайте, посмотрим.

**botuy123** · 18.04.2012, 17:10

Вот, свежие.

**Techno** · 18.04.2012, 17:42

Ничего необычного не увидел.

**CyberHelper** · 19.04.2012, 17:42

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 60
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\администратор\\application data\\rqsysp.exe - Trojan-Dropper.Win32.Dapato.atze ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.KDV.590624, AVAST4: Win32:Injector-AOF [Trj] )
2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )
3. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Injector.ecfw ( DrWEB: Trojan.Packed.22433, BitDefender: Trojan.Generic.KDV.590117, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-NUP [Trj] )
4. c:\\windows\\sadrive32.exe - Trojan.Win32.Yakes.aaad ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.590742, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Downloader-NUP [Trj] )
5. c:\\windows\\system32\\01.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )
6. c:\\windows\\system32\\02.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )
7. c:\\windows\\system32\\07.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )
8. c:\\windows\\system32\\20.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )
9. c:\\windows\\system32\\21.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )
10. c:\\windows\\system32\\72.exe - Trojan.Win32.Yakes.zzy ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.590324, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:AutoRun-CTQ [Trj] )

ZABERG.EXE, 1,2,3,4,....exe Файлы (заявка № 118927)

Опции темы

Итог лечения

Похожие темы

Zaberg.exe

zaberg

Zaberg

Атакуют файлы jodrive.exe, aon32.exe, zaberg.exe, xci32.exe

zaberg.exe

Метки для этой темы

Ваши права в разделе