Показано с 1 по 11 из 11.

Ахтунг --вирус (заявка № 16901)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    5
    Вес репутации
    60

    Exclamation Ахтунг --вирус

    Доброй ночи!
    Помогите, кто может, плиз...
    Вобщем подхватил заразу под названием Win32:Agent-LNK [Wrm]
    Аваст кричит при каждой перезагрузке компьютера...
    Интернет, хоть и скоростной, но такое впечатление, что диалап...
    Находится гад в C:\WINDOWS\System32\drivers\smtpdrv.sys , но при осмотре папки его там нет и в помине...
    Высылаю два файла virusinfo_syscheck.zip и hijackthis.log,
    третий virusinfo_syscure.zip. пробовал сделать, но AVZ по завершению просто перегружает систему и никаких логов не оставляет...
    Помогите, кто может, пожалуйста, скажите есть ли выход или придёться сносить систему?
    Заранее благодарен...

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('smtpdrv');
     SetServiceStart('smtpdrv', 4);
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Nrv04\0000', 'CSConfigFlags', '1');
     QuarantineFile('C:\WINDOWS\vipextmnq.dll','');
     QuarantineFile('C:\WINDOWS\kopmet.dll','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nrv04.sys','');
     QuarantineFile('C:\WINDOWS\jetctrl.dll','');
     DeleteFile('C:\WINDOWS\jetctrl.dll');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Nrv04.sys');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\kopmet.dll');
     DeleteFile('C:\WINDOWS\vipextmnq.dll');
     DelBHO('{FDCD4D78-718F-4943-A6FB-478DD1AD406B}');
     BC_DeleteSvc('Nrv04');
     BC_DeleteSvc('smtpdrv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    5
    Вес репутации
    60
    карантин выслал...
    Но когда запустил скрипт АВЗ скан прошёл не до конца и комп перезагрузился...
    Или это так надо?
    После перезагрузки и подключения интернета аваст ничего о вирусе не сказал...
    Это всё или ещё нет?
    Спасибо...
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 24.01.2008 в 02:09.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virus.zip - из темы убрать - это карантин загрузить по ссылке над темой ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Nrv04');
     SetServiceStart('Nrv04', 4);
     DeleteFile('C:\WINDOWS\System32\Drivers\Nrv04.sys');
     BC_DeleteSvc('Nrv04');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ..... особенно интересует стандартный скрипт 3

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    5
    Вес репутации
    60
    Запустил скрипт но он только перезагрузил систему...

    Появилась надпись : система востановлена после серьёзной ошибки...
    Но вирус больше не выскакивает...
    Может это всё?
    Спасибо

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Файл сохранён как 080123_171011_virus_4797c953718b4.zip
    Размер файла 160246
    MD5 eeb41df6b2e7dfb495fa184441a2a6ed

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    5
    Вес репутации
    60
    3 лог не могу выслать, так как повторяется предыдущая история, тоесть система перезагружается...
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Nrv04');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nrv04.sys');
    BC_DeleteSvc('Nrv04');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    5
    Вес репутации
    60
    Я ж говорю, не могу выполнить этот скрипт, так как он перезагружает систему и ничего в папке Лог не сохраняет...
    Главное аваст молчит о вирусе и система нормально работает, да и инет заработал нормально...
    Так что огромное Вам спасибо...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Попробуйте в безопасном режиме.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\jetctrl.dll - Trojan.Win32.Vapsup.adb (DrWEB: Adware.Mygeek)
      2. c:\\windows\\vipextmnq.dll - not-a-virus:AdWare.Win32.Agent.yo (DrWEB: Adware.Mygeek)


  • Уважаемый(ая) ASTART, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ахтунг, спамбот!
      От Xen в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 19.03.2006, 14:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 20 queries