Показано с 1 по 7 из 7.

NOD32 постоянно находит win32/agent... (заявка № 12619)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2007
    Сообщений
    9
    Вес репутации
    34

    Exclamation NOD32 постоянно находит win32/agent...

    После загрузки системы NOD32 находит агента и удаляет его, при перезагрузке происходит повтор. Спасите!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O20 - Winlogon Notify: fade - C:\WINDOWS\system32\Ilfjqq32h.dll (file missing)
    выполните скрипт ...
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    20.09.2007
    Сообщений
    9
    Вес репутации
    34
    сделал, спасибо за помощь...)))
    просканировал на всякий CureIt, он нашел бяку в папке windows\system32\ штук 17 файлов типа qzthr32od.dll с определением Trojan.Fade... NOD их не видел в упор. Логи сделал, прицепил
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Признаков заражения больше нет.
    Вот это можете пофиксить:
    Код:
    R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    Какие-либо ограничения текущему пользователю сами ставили?
    Если нет - в AVZ: Файл - Восстановление системы - п.6 - Выполнить.
    I am not young enough to know everything...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    P.S. Два антивируса ни к чему... Я бы советовал убрать Симантек.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2007
    Сообщений
    9
    Вес репутации
    34
    симантек снес к черту давно, но он откудато торчит в реестре, хотя пробовал чистить веткии

    Добавлено через 1 минуту

    а что за dll-ки в папке system32 нашлись?
    Последний раз редактировалось hotgun; 26.09.2007 в 17:06. Причина: Добавлено

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Для зачистки остатков Симантека пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    и выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('ccEvtMgr');
    BC_DeleteSvc('ccPwdSvc');
    BC_DeleteSvc('ccSetMgr');
    BC_DeleteSvc('SPBBCSvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Те dll-ки - видимо копии когда-то удаленного зловреда (fade).
    I am not young enough to know everything...

  • Уважаемый(ая) hotgun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. NOD32 находит Win32/Rootkit.Agent.ODG в памяти
      От Iron_Rat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.05.2009, 17:32
    2. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    3. Win32\Wigon: nod32 находит но не лечит
      От apsfv в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:30
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:43
    5. AVZ каждый раз находит Rootkit.Win32.Agent.dp
      От t0kcuk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.09.2007, 16:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00519 seconds with 21 queries