После включения компьютера антивирус находит в ОП Backdoor.Win32.Hupidon.agv. Удаляет, перезагружается и опять находит.
После включения компьютера антивирус находит в ОП Backdoor.Win32.Hupidon.agv. Удаляет, перезагружается и опять находит.
пофиксите ...
выполните скрипт...Код:O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll',''); QuarantineFile('MountMsg.sys',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
обновите базы AVZ
повторите логи...
В дополнение: yа время выполнения скрипта от V_Bond, отключитесь от сети и отключите антивирус Касперского.
Последний раз редактировалось Numb; 19.09.2007 в 10:26. Причина: Опоздал
Все сделала, но проблема не исчезла. Антивирус обнаруживает тот же троян в C:\Windows\system32\cscript.dll/ Удаляет файл, а после перезагрузки все снова.
Пардон, не все прочитала. Вот логи. Карантин уже выслала
По результатам проверки на Virustotal C:\WINDOWS\system32\Drivers\MountMsg.sys - остается под подозрением.Пока подождите.Код:Avast 4.7.1043.0 2007.09.18 Win32:Agent-IWC
Сделайте дополнительный лог.
I am not young enough to know everything...
Это ноутбук, и он отказывается грузиться в безопасном режиме. До загрузки ОС есть только сл. возможности: F2 -BIOS, F10 -DOS, F12 - загрузка с использованием LAN и ESC -выбор загрузочного устройства (CD-ROm, Floppy и др.). F8 в этом меню отсутствует.
PS: ноут довольно старый
Оно и не должно там присутствовать. Жмите его все равно.F8 в этом меню отсутствует.
Ну если никак, сделайте этот доп. лог в обычном режиме.
I am not young enough to know everything...
Дополнительный лог в безопасносм режиме
выполните скрипт ...
пришлите карантин согласно приложения 3 правил..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\cscript.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
mszstb.sys поищите через AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Лог неправильный.
Видимо забыли переключить на "Все службы и драйверы".
I am not young enough to know everything...
C:\WINDOWS\system32\Drivers\MountMsg.sys - Trojan.Win32.Agent.bok (по классификации Касперского) Соответственно, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\Drivers\MountMsg.sys'); BC_deleteFile('C:\WINDOWS\system32\Drivers\MountMsg.sys'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
To V_Bond: скрипт выполнила, карантин отправила.
To PavelA: AVZ не находит файл mszstb.sys.
ToNumb: скрипт выполнила, новые логии прикладываю.
ToBratez: дополнительный лог пока не делала, может обычных хватит.
Не-а не хватит. Нужен, очень нужен доп. лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
дополнительный лог
вот он
Выполнить скрипт в Safe Mode:
Поискать на диске через AVZ след. наборчик:Код:begin ClearQuarantine; SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\??\C:\WINDOWS\system32\drivers\acpidisk.sys',''); QuarantineFile('PartMsg.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\acpidisk.sys'); DeleteFile('MountMsg.sys'); DeleteFile('PartMsg.sys'); ExecuteSysClean; RebootWindows(true); end.
Если найдутся добавить в карантин и загрузить.Код:User>\Application Data\Microsoft\Media Player\sqmnoopt01.sqm <User>\Application Data\Microsoft\Media Player\sqmnoopt02.sqm <Temp>\dodolook017.exe <System>\mprmsgse.axz <System>\mscpx32r.det <Temp>\~my7.tmp
Troj/Agent-FXI - так его называет sophos http://www.sophos.com/security/analy...jagentfxi.html
После перезагрузки прислать карантин и сделать еще раз этот же лог.
Последний раз редактировалось PavelA; 20.09.2007 в 11:39.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Tasha9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.