Показано с 1 по 8 из 8.

Вирус Win32:Agent-OWW [Trj] (заявка № 21431)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    5
    Вес репутации
    32

    Thumbs up Вирус Win32:Agent-OWW [Trj]

    Здравствуйте!

    Во время работы в Интернете антивирус avast! 4.8 Home Edition обнаружил вирус Win32:Agent-OWW [Trj] в файле C:\WINDOWS\system32\DefLib.sys и удалил его. После перезагрузки этот файл появился вновь, а при выходе в Интернет компьютер начал отправлять большое количество писем (было заблокировано антивирусом). Других подозрительных файлов антивирус не нашел. Прочитав о вирусах с такими симтомами, нашел и удалил файл winlogon.exe по адресу C:\Documents and Settings\USER\Local Settings\Temp
    Больше антивирус никаких вирусов и отправок писем, которые я не писал, не замечал.

    Выполнил инструкции с данного форума. Логи прилагаю.
    Вроде ничего подозрительного, кроме файла C:\WINDOWS\system32\ntos.exe
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_uq.dll
    O21 - SSODL: VStorage - {3B724748-19C1-458B-B94B-032433A36347} - swmclip.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('RGWIE.dll','');
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     QuarantineFile('swmclip.dll','');
     QuarantineFile('C:\WINDOWS\system32\tmp_uq.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\tmp_uq.dll');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21431).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    5
    Вес репутации
    32
    Всё сделал. Высылаю логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Логи чистые. Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    ntos.exe_ - Trojan-Spy.Win32.Zbot.avz (kaspersky)
    tmagent.dll - not-a-virus:AdTool.Win32.TMAagent.q (kaspersky)

  7. #6
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    5
    Вес репутации
    32
    Логи чистые. Какие-то проблемы остались?
    Всё хорошо, спасибо!!!

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\target marketing agency\\tmagent\\tmagent.dll - not-a-virus:AdTool.Win32.TMAagent.q
      2. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.avz (DrWEB: Trojan.Packed.511)
      3. c:\\windows\\system32\\rgwie.dll - Trojan.Win32.BHO.gbm


  • Уважаемый(ая) AlexUser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Agent.ODG вирус
      От ksinuk в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 05.04.2009, 21:09
    2. Вирус Win32:Agent.usi
      От schurup в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:49
    3. Вирус win32.agent. и еще пачка
      От gogamegalol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.12.2008, 02:35
    4. Вирус win32.agent.pz
      От Ink23 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.08.2008, 20:33
    5. Win32.Agent вирус y2.dll
      От RaveN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.07.2007, 17:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01055 seconds with 24 queries