Показано с 1 по 19 из 19.

Win32/Agent.ODG (заявка № 48317)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54

    Thumbs up Win32/Agent.ODG

    Оперативная память - Win32/Agent.ODG вирус - очистка невозможна? что нужно сделать, чтобы убрать его из компьютера???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54
    я отправил карантин, он дошел?

    Отправил.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 19.06.2009 в 23:51. Причина: карантин в теме

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    Вместо virusinfo_cure.zip нужен лог virusinfo_syscure.zip.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Шурик Посмотреть сообщение
    я отправил карантин, он дошел?
    hijackthis.log

    Вредоносный код в файле не обнаружен.
    Мы знаем, что hijackthis.log вирусов не содержит.

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54

    Вместо virusinfo_cure.zip нужен лог virusinfo_syscure.zip.

    Вот, а что делать?
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Шурик Посмотреть сообщение
    что делать?
    Следующие шаги, ПОРЯДОК и ОБЪЕМ не нарушать!!!

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.dll','');
     QuarantineFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.bak','');
     DeleteFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.bak');
     DeleteFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.dll');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    +
    gmer

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 20.06.2009 в 23:21.

  9. #8
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54

    Следующие шаги, ПОРЯДОК и ОБЪЕМ не нарушать!!!

    Вот логи, а что дальше делать?
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service MSIVXserv.sys
    gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXswrracxdqweetkievcvhpyumfmqeaxxu.sys"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXemwuequfnmfvxybkpwmdsnmfpaplebsb.dll"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXfartwjbtatsvxbpkbptsetpeiqjkcmpb.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
    gmer.exe -reboot
    И запустите cleanup.bat

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А также пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147
    Перезагрузите компьютер и повторите лог HijackThis.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54

    Сделать новый лог gmer

    сделал, что дальше?
    Вложения Вложения
    • Тип файла: log gmer.log (34.7 Кб, 2 просмотров)

  13. #12
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54
    А как профиксить в HijackThis?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вот так фиксим http://virusinfo.info/showthread.php?t=4491

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service MSIVXserv.sys
    gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXswrracxdqweetkievcvhpyumfmqeaxxu.sys"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXumjdmwqrnvhrspcpxrdkrqbwkuqonkkr.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
    gmer.exe -reboot
    И запустите cleanup.bat

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54

    Сделать новый лог gmer

    Нод 32 ничего не обнаружил, вот лог, я вылечился?
    Вложения Вложения
    • Тип файла: log gmer.log (21.5 Кб, 3 просмотров)

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    Не вижу ничего подозрительного в логе.
    Рекомендации:
    - установить IE 8.

  17. #16
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54
    Что такое IE 8. ?

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    19.06.2009
    Сообщений
    9
    Вес репутации
    54
    Все понял, большое спасибо!!!!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\msivxemwuequfnmfvxybkpwmdsnmfp aplebsb.bak - Trojan.Win32.Agent.clxm ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )
      2. c:\windows\system32\msivxemwuequfnmfvxybkpwmdsnmfp aplebsb.dll - Trojan.Win32.Agent.clxm ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )


  • Уважаемый(ая) Шурик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01374 seconds with 20 queries