Показано с 1 по 16 из 16.

win32.zlob.meq help

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55

    win32.zlob.meq help

    Hi,

    I'm new here so firstly apologies if this has been posted before or it is the wrong forum.

    I seem to have the above virus/malware on my PC. I have downloaded the virus removal tool and whilst it has found the above it does not seem to have disenfected or deleted the virus as it keeps reappearing.

    The symptoms are slow internet connection and windows keep opening for various advertisements.

    A

    D

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    You have to attach the file of system analysis avptool_syscheck.zip
    http://avptool.virusinfo.info/en/AVP...sk_sysinfo.htm
    to your thread.

  3. #3
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    File is now attached. Many thanks.
    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Close all programs.
    Execute the script:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelBHO('{85d1f590-48f4-11d9-9669-0800200c9a66}');
     QuarantineFile('H:\WINDOWS\winstart.bat','');
     DeleteService('L6DP');
     QuarantineFile('h:\documents and settings\owner\local settings\application data\ugoqqsm.exe','');
     DeleteFile('h:\documents and settings\owner\local settings\application data\ugoqqsm.exe');
     CreateQurantineArchive('H:\quarantine.zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    The computer will reboot.
    Upload file H:\quarantine.zip by link http://virusinfo.info/upload_virus_eng.php?tid=42733
    Collect system information and attach new file avptool_syscheck.zip to your thread.
    Последний раз редактировалось AndreyKa; 30.03.2009 в 18:04.

  5. #5
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    Hi Andrey,

    I have run the script. I am unsure if it worked. I had a small window open syaing

    avz_scan.failed.
    However I have rebooted and run another scan & the file is attached.

    Many thanks for your help
    Вложения Вложения

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Have you tried to upload H:\quarantine.zip file?

  7. #7
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Have you tried to upload H:\quarantine.zip file?
    Sorry I did not. I have uploaded the file now.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    I suppose, Trojan return to life by system restore service.
    Please, disable it:
    1.Click Start, right-click My Computer, and then click Properties.
    2. In the System Properties dialog box, click the System Restore tab.
    3. Click to select the Turn off System Restore check box. Or, click to select the Turn off System Restore on all drives check box.
    4. Click OK.
    5. When you receive the following message, click Yes to confirm that you want to turn off System Restore: You have chosen to turn off System Restore. If you continue, all existing restore points will be deleted, and you will not be able to track or undo changes to your computer. Do you want to turn off System Restore? After a few moments, the System Properties dialog box closes.

  9. #9
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    I have now turned off system restore. Now what do I need to follow this up with?

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Threepints Посмотреть сообщение
    Now what do I need to follow this up with?
    Collect system information and attach new file avptool_syscheck.zip to your thread.

  11. #11
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    File is attached. Thank you.
    Вложения Вложения

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Download this file, start it and follow our rules: http://virusinfo.info/showthread.php?t=9184

    Close all programs.
    Execute the script:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('h:\documents and settings\owner\local settings\application data\ugoqqsm.exe','');
     DeleteFile('h:\documents and settings\owner\local settings\application data\ugoqqsm.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat 3 log files in accordance with the rules.
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the quarantine in accordance with Appx. 3 of the rules.
    - Attach 3 logs to your new post..

  13. #13
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    Just a couple of quick questions,

    I need to download all the sofware here http://virusinfo.info/showthread.php?t=9184 & carry out all of those instructions first before I execute the script above?

    Also must I use internet explorer? I use firefox on my PC.

  14. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Threepints Посмотреть сообщение
    I need to download all the sofware here http://virusinfo.info/showthread.php?t=9184 & carry out all of those instructions first before I execute the script above?
    Pls. read the rules at first I'd like to see the logs from AVZ (pls. don't forget to update the database) and Hijackthis.
    Цитата Сообщение от Threepints Посмотреть сообщение
    I use firefox on my PC.
    So do I, but in this case I would prefer IE

  15. #15
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    8
    Вес репутации
    55
    I have tried running the above. However when I try to execute AVZ, I get a windows - No disk error.

    Saying
    Exception Processing Message c0000013 Parameters 75b6bf7c 4 75b6bf7c 75bf7c
    The Cancel, Try Again or Continue buttons do not work. And the program just hangs.

  16. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Try with this AVZ: http://rapidshare.com/files/199106177/toto.pif You DON'T NEED to update the signatures in it.

Похожие темы

  1. Trojan-Downloader.Win32.Zlob.eih
    От BC0 в разделе Помогите!
    Ответов: 36
    Последнее сообщение: 22.02.2009, 03:31
  2. Последствия Win32/TrojanDownloader.Zlob.BXN
    От Psy87 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.01.2009, 09:12
  3. Trojan-Downloader.Win32.Zlob.fsg
    От Luka_ в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 06.02.2008, 14:54
  4. Trojan-Downloader.Win32.Zlob.aov
    От XSCounter в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 15.10.2006, 03:10
  5. Не дохнут Win32:Zlob-AO [Trj] Win32:Small-BEM [Trj]
    От mordovorot в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 31.08.2006, 23:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01047 seconds with 20 queries