Показано с 1 по 15 из 15.

Соц.сети заблокированы вирусом (контакт, одноклассники) [Trojan.Win32.Agentb.aakp ] (заявка № 139275)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13

    Соц.сети заблокированы вирусом (контакт, одноклассники) [Trojan.Win32.Agentb.aakp ]

    Доброго дня, говорю с надеждой в голосе.

    Вчера словил вирус, заблокированы соц.сети. Почистил hosts, проверил док.Вэбом, очистил кэш и историю браузера, но ничего не помогло. На вас уповаю.

    Постарался всё оформить, как указано в правилах. Заранее признателен за помощь!


    Вложение 420038
    Вложение 420039
    Вложение 420040

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Alex Duckin, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\PROGRA~2\Mozilla\krxajja.dll','');
      DeleteFile('C:\PROGRA~2\Mozilla\krxajja.dll');
      DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13
    Выполнил оба скрипта в AVZ.
    Переслал quarantine.zip.
    Повторные логи AVZ и логи RSIT пересылаю.

    Вложение 420048
    Вложение 420049
    Вложение 420047
    Вложение 420050

    Проблема остаётся.
    Последний раз редактировалось Alex Duckin; 23.05.2013 в 12:54.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\PROGRA~2\Mozilla\krxajja.dll','');
      DeleteFile('C:\PROGRA~2\Mozilla\krxajja.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки, запустите HijackThis, если в логе будет присутствовать
    Код:
    O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\krxajja.dll
    Пофиксите. Перезагрузите компьютер, после перезагрузки повторите скрипт AVZ приведенный выше.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  7. #6
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13
    Скрипт выполнил.
    Указанная строка была найдена, применён фикс-чек.
    Компьютер перезагрузил, скрипт повторил.
    Новые логи прикрепляю.
    Вложение 420069
    Вложение 420070

    проблема остаётся

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443

  9. #8
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13
    Вложение 420079

    высылаю лог

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
    deltmp
    restart
    Сделайте новый лог uVS

  11. mrak74 получил(а) благодарность за это сообщение от


  12. #10
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13
    Во время выполнения скрипта система спрашивала о необходимости закрытия приложений, в которых используются неугодные файлы. Везде отвечал утвердительно. В итоге система принудительно перезагрузилась, а после перезагрузки выдала, мол Виндовс восстановлена после серьёзной ошибки. Папка ZOO при этом создана не была.

    высылаю новый лог uVS
    Вложение 420089

  13. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Цитата Сообщение от Alex Duckin Посмотреть сообщение
    Папка ZOO при этом создана не была
    И не должна была.
    Цитата Сообщение от Alex Duckin Посмотреть сообщение
    Во время выполнения скрипта система спрашивала о необходимости закрытия приложений, в которых используются неугодные файлы. Везде отвечал утвердительно
    Правильно отвечали.

    Выполните скрипт в uVS загрузившись в Безопасный режим Как выполнить скрипт в uVS
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
    delmz %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
    deltmp
    restart
    Сделайте новый лог uVS.

  14. #12
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13
    Скрипт выполнил, на этот раз без дополнительных вопросов. После перезагрузки появилась пустая папка ZOO.

    Высылаю новый лог
    Вложение 420096

    Вот только не очень понял насчёт "безопасного режима". Мне нужно было через Safe Mod в систему входить?

    - - - Добавлено - - -

    Всё заработало! Благодарю!

  15. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Цитата Сообщение от Alex Duckin Посмотреть сообщение
    Вот только не очень понял насчёт "безопасного режима". Мне нужно было через Safe Mod в систему входить?
    Подразумевалось что да.

    В последнем логе порядок.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  16. #14
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    17
    Вес репутации
    13
    Огромное спасибо!
    Если Вам понадобится косметика из Тайланда, обращайтесь =))

  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~2\\mozilla\\krxajja.dll - Trojan.Win32.Agentb.aakp


  • Уважаемый(ая) Alex Duckin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Одноклассники и контакт
      От darkdeth в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.04.2013, 10:11
    2. Ответов: 4
      Последнее сообщение: 11.02.2013, 08:39
    3. Не заходит в контакт и одноклассники.
      От norm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.09.2012, 09:42
    4. НЕ ЗАХОДИТ В КОНТАКТ И ОДНОКЛАССНИКИ
      От Айса в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.03.2012, 20:58
    5. не заходит в контакт и одноклассники
      От MOR777GAN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.01.2012, 21:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00045 seconds with 21 queries