Показано с 1 по 19 из 19.

Win32.Agent.f (заявка № 18480)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33

    Thumbs up Win32.Agent.f

    Доброго дня.
    Проблема в следующем:
    Kaspersky 7 нашёл вирус Win32.Agent.f(260 файлов), но не лечит, так как после лечения файлы снова заражаются, заражённы exe-файлы не запускаются. Я нашёл на вашем форуме похожую проблему, но не понял как от неё избавиться.
    Заранее спасибо.
    С уважением, Евгений.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните пункт 2 правил .... (проверка с CD в Safe mode )
    затем сделайте логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    Выполнил пункт 2 утилита от DrWeb - CureIT! ничего не нашла.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от QWM Посмотреть сообщение
    Выполнил пункт 2 утилита от DrWeb - CureIT! ничего не нашла.
    да ? - вы полную проверку выполнили ?
    похоже нет ....
    Код:
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

  6. #5
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    На закладке проверка, выбрал пункт Полная проверка, проверял с диска в безопасном режиме. Вирусов в avz.exe касперский не находит.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    спрашиваю еще раз .... CureIT - вы выбирали полную проверку ?.... (по умолчанию выполняется экспресс)

  8. #7
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    Да, полную проверку.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    avz.exe - запакуйте с паролем virus и пришлите согласно приложения 3 правил ...

  10. #9
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    отправил

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    В присланном Вами файле не найдено ничего вредоносного.

    Скачайте AVZ по новой и сделайте им новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    Скачал новый avz, проверил.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Ничего плохого в логах нет

  14. #13
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    Не знаю что произошло, но касперский ничего больше не находит.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Логи чистые.
    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    Спасибо ,всё подправил, не подскажете только как запретить доступ анонимного пользователя

    Безопасность: к ПК разрешен доступ анонимного пользователя

    Добавлено через 2 минуты

    Всё, разобрался, всем спасибо!

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLS A]
    "RestrictAnonymous"='1'
    Последний раз редактировалось QWM; 26.02.2008 в 17:51. Причина: Добавлено

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вот так:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RebootWindows(true);
    end.
    Только не делайте этого, если у вас локальная сеть с общим доступом к файлам и принтерам.
    I am not young enough to know everything...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  19. #18
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    9
    Вес репутации
    33
    Спасибо, за книгу.
    Файлы залил:
    Файл сохранён как080228_024219_virusinfo_files_SERV_47c673eba312 6.zipРазмер файла8789803MD5eeb1adccef5158ea9ba1ffaa87580642

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) QWM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00724 seconds with 23 queries