Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

MY COMPUTER IS INFECTED [Trojan-Spy.Win32.Zbot.ayqt, Trojan.Win32.Starter.lgb ] (заявка № 134591)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32

    MY COMPUTER IS INFECTED [Trojan-Spy.Win32.Zbot.ayqt, Trojan.Win32.Starter.lgb ]

    HELLO

    NO UPDATE

    INFECTED FILES DDECTED


    NO SCAN WITH ANTIVIRUS

    HELP ME PLEASE

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) akram fattoum, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Fix next strings in Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\PZKRMogvnл’?lypfqlcm.exe\lypfqlcm.exe
    O4 - Startup: lypfqlcm.exe
    scan your system with MBAM and attach log file here.

  5. #4
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    failed to fix with hajikthis

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    scan your system with MBAM and attach log file here.
    OK.

  7. #6
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    I installed MBAM computer becomes very load and a message indicates a lack of memory

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    How many RAM installed on your computer?

  9. #8
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    512mb

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Try to unload programs in system tray and run MBAM. Scan only C:\ drive.

  11. #10
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    how to unload ?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Usually, you must click program icon in system tray and select "unload" or "close".

  13. #12
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    task manager

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    OK. Use Kaspersky Live USB for scan and remove malware.

  15. #14
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    FAILED TO USE Kaspersky Live USB

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Explain, please.

  17. #16
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    FAILED TO BOOT WITH BIOS

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\program files\newdotnet\nnrun.exe');
     SetServiceStart('NNServ', 4);
     StopService('NNServ');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\Program Files\PZKRMogvn?л’Нlypfqlcm.exe\lypfqlcm.exe','');
     QuarantineFile('C:\Documents and Settings\ADMIN\Menu Dйmarrer\Programmes\Dйmarrage\lypfqlcm.exe','');
     QuarantineFile('C:\Program Files\NewDotNet\nncore.dll','');
     QuarantineFile('c:\program files\newdotnet\nnrun.exe','');
     DeleteFile('c:\program files\newdotnet\nnrun.exe');
     DeleteFile('C:\Program Files\NewDotNet\nncore.dll');
     DeleteFile('C:\Documents and Settings\ADMIN\Menu Dйmarrer\Programmes\Dйmarrage\lypfqlcm.exe');
     DeleteFile('C:\Program Files\PZKRMogvn?л’Нlypfqlcm.exe\lypfqlcm.exe');
     DeleteService('NNServ');
     DeleteFileMask('C:\Program Files\NewDotNet','*',true);
     DeleteDirectory('C:\Program Files\NewDotNet');
    DeleteFileMask('C:\Program Files\PZKRMogvn?л’Нlypfqlcm.exe','*',true);
     DeleteDirectory('C:\Program Files\PZKRMogvn?л’Нlypfqlcm.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  19. #18
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    thank you please help me on this serious problem on my computer scan with kaspersky I secure disk 10 no infection how To suppress infection

    http://virusinfo.info/showthread.php...195#post981195

  20. #19
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    122
    Вес репутации
    32
    HELLO

    FAILED QURANTINED FILES
    when I inserted my flach disk (usb) feat trojan copies itself to the file and presence flach drive S-8-7-55-3173611052-4308075288-352162531-3475 is the trojan is not deleted help me please
    Последний раз редактировалось Никита Соловьев; 14.03.2013 в 21:59.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  • Уважаемый(ая) akram fattoum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 15.01.2011, 03:00
    2. infected computer
      От jhk в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 09.04.2010, 09:44
    3. fix an infected computer
      От noooooo в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 09.04.2010, 09:42
    4. Your computer is infected
      От Timcess в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 30.08.2009, 17:08
    5. Your computer is infected
      От Serj82 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01242 seconds with 16 queries