Показано с 1 по 9 из 9.

Win32 wundo-gen49 and win32Agent-lap b и может что ещё (заявка № 12870)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34

    Exclamation Win32 wundo-gen49 and win32Agent-lap b и может что ещё

    Вобщем попросили вылечить комп все вроде почистил но постоянно при загрузке авастом выдавалось что в темпах обнаружен вирус после этого большая часть программ переставала запускаться выскакивал доктор ватсон и процесс оставалчся висеть в памяти. Вобщем гляньте логи конечные ечть какая ещё кака?
    Последний раз редактировалось smaxs; 18.03.2008 в 07:57.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qoikuwdh.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddayy.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqpomn.dll','');
     QuarantineFile('C:\WINDOWS\system32\ciltyxcs.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Добавлено через 2 минуты

    Вот это пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {C1724131-A2FF-4C3B-965A-21A63B44C9E2} - C:\WINDOWS\system32\ddayy.dll (file missing)
    O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\system32\urqpomn.dll (file missing)
    O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\qoikuwdh.dll (file missing)
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\ciltyxcs.dll",sitypnow
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O20 - Winlogon Notify: urqpomn - urqpomn.dll (file missing)
    Последний раз редактировалось Bratez; 02.10.2007 в 11:39. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\WINDOWS\system32\uroevqqe.dll - поискать через AVZ и добавить в карантин

    http://www.atribune.org/content/view/24/2/ - здесь есть утилита по удалению Vundo.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    Спасибо за оперативные ответы. 020 про ресет 5 даже не видел сейчас поеду долечивать.

  6. #5
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    высылаю карантин странно перед этим прогнал все утилитой от вунды она вроде все поудаляла.
    Последний раз редактировалось Shu_b; 04.10.2007 в 19:23.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    НИЗЯ ВИРУСЫ СЮДА СЛАТЬ!!!
    Загружать через ссылку вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин ваш пустой, похоже в системе все чисто.
    На всякий случай сделайте еще раз логи.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    39
    Вес репутации
    34
    Успокоили значит сработала утилитка, вот зараза эта вунда утилитка 4 раза комп ребутила чтоб вычистить. Спасибо профи за дельные советы.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Контрольные логи нужно сделать для проверки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) smaxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Virus Rootkit.win32agent.aago in "system32/drivers" can not be removed
      От Rickardt в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 29.12.2009, 08:19
    2. неопознаные файлы похожие на win32agent
      От icebow в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:59
    3. Win32Agent-USY
      От Kenkedje в разделе Вредоносные программы
      Ответов: 9
      Последнее сообщение: 20.06.2008, 19:44
    4. Win32Agent-USY
      От Kenkedje в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2008, 02:43
    5. win32/Mkar.E - спасите, кто может!
      От Новичок в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.04.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01396 seconds with 20 queries