Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Trojan-downloader.Win32.Agent variant (заявка № 21439)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59

    Thumbs up Trojan-downloader.Win32.Agent variant

    Запускаю WoW - пишет обнаружен trojan-downloader.Win32.Agent variant.
    Проверял NOD32 и Outpost Firewall ничего не находят
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O21 - SSODL: UpdateCheck - {C929CC34-2C06-41A9-9E70-A59C3BEB1603} - (no file)
    kdkuv.exe поищите при помощи авз ... если найдется пришлите по правилам ..

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    Вроде пофиксил а сообщение обнаружен trojan-downloader.Win32.Agent variant всеравно осталось

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    kdkuv.exe - нашелся ?

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    нет

    Добавлено через 4 минуты

    Я вчера удалил какой то файл Thumbs.db-подозрение на Trojan-Downloader.Win32.Small.eho

    Добавлено через 49 секунд

    Так было написано в AVZ
    Последний раз редактировалось radmex; 13.04.2008 в 00:22. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Пришлите нам файлик, на который ругается антивирус, в архиве с паролем virus по этой ссылке: http://virusinfo.info/upload_virus.php?tid=21439
    Выполните пункт 2 правил.
    Сделайте новые логи, начиная с пункта 10 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    Новые логи как просили начал с пункта 10 правил
    kdkuv.exe не нашел а Thumbs.db удалил нажав shift+delete так что я не знаю где он
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     DeleteFile('kdkuv.exe');
     DelWinlogonNotifyByFileName('kdkuv.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    выполнил скрипт
    Вложения Вложения
    Последний раз редактировалось radmex; 14.04.2008 в 19:56.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
     SysCleanAddFile('kdkuv.exe');
     DelWinlogonNotifyByFileName('kdkuv.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    какие -то проблемы остались ?

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    как было так все и осталось
    никаких изменений

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    WoW - это вообще что ?... в логах такого нет ...

  14. #13
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    World of warcraft

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    а причем здесь детект троянов к игрушке .... ?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от radmex Посмотреть сообщение
    как было так все и осталось
    никаких изменений
    Рекомендация так же не изменилась, см сообщение #6 ( http://virusinfo.info/showpost.php?p=214822&postcount=6 )

  17. #16
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    дня 4 наед было все нормально

    Добавлено через 3 минуты

    да и тут была похожая тема там помогли

    Добавлено через 6 минут

    у меня просто 4 дня назад компьютер написал про какую то ошибку скрипта windows потом перезагрузился появилась папка web folders(раньше ее не было) wow после этого тоже начал выдавать сообщение trojan-downloader.Win32.Agent variant
    Последний раз редактировалось radmex; 14.04.2008 в 20:25. Причина: Добавлено

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    web folders можно убрать этим скриптом ...
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    сделайте хоть принтскрин ссобщения о трояне ...

  19. #18
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    Принт скрин в WOW когда он выдает это сообшение?

    Добавлено через 1 минуту

    а вот у вас похоая тема http://virusinfo.info/showthread.php?t=21089
    Последний раз редактировалось radmex; 14.04.2008 в 20:37. Причина: Добавлено

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    то ваш провайдер ? ...
    organisation: ORG-UL25-RIPE
    org-name: UkrTeleGroup Ltd.
    org-type: LIR
    address: UkrTeleGroup Ltd.
    Mechnikova 58/5
    65029 Odessa
    Ukraine

  21. #20
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    12
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    то ваш провайдер ? ...
    organisation: ORG-UL25-RIPE
    org-name: UkrTeleGroup Ltd.
    org-type: LIR
    address: UkrTeleGroup Ltd.
    Mechnikova 58/5
    65029 Odessa
    Ukraine
    это что такое?

  • Уважаемый(ая) radmex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. trojan-downloader.Win32.Agent variant
      От Андрей33регион в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:43
    2. Trojan-downloader.win32.agent variant
      От Justaz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:41
    3. Trojan-Downloader.Win32.Agent.Variant
      От Atlanter в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.05.2008, 23:09
    4. Trojan-Downloader.Win32.Agent variant
      От tema654 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2008, 22:02
    5. trojan-downloader.win32.agent variant
      От BHE_3AKOHA в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.05.2008, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00625 seconds with 20 queries