Показано с 1 по 11 из 11.

Trojan-Dropper.Win32.Agent.son (заявка № 25129)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    9
    Вес репутации
    32

    Thumbs up Trojan-Dropper.Win32.Agent.son

    Здравствуйте!

    У меня касперский постоянно обнаруживает следующие вирусы:
    Trojan-Dropper.Win32.Agent.son которые располагаются в папке
    C:\WINDOWS\System32\drivers\Winma28.sys

    И потенциально опасное ПО: not-a-virusownloader.Win32.WinFixer.ih
    которое располагается в папке C:\WINDOWS\TEMP\

    Вдобавок ко всему касперский информирует о процессе C:\WINDOWS\system32\winlogon.exe который пытается внедриться в другой процесс

    На С диске катастрофически заканчивается место два дня назад было около 2Гб сегодня осталось всего 400Мб

    После лечения и удаления касперским комп перезагружается,после загрузки все начинается заново (вирусы снова появляются на своих прежних местах)

    И еще одно:периодически касперский выдает сообщение об ошибке приложения при последней загрузке и об необходимости отправить на сайт файлов сбора информации (их 3 штуки один 25Мб и два маленьких)
    Может ли быть такое? я запрещаю отправлять эти отчеты
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1. Скачайте IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip

    2. Запустите, слева внизу нажмите File, затем найдите файлы:
    C:\WINDOWS\system32\WLCtrl32.dll
    C:\WINDOWS\system32\Drivers\Winbn32.sys
    C:\WINDOWS\System32\Drivers\Winnl37.sys
    C:\WINDOWS\System32\Drivers\Winfd62.sys
    и сделайте им Force Delete.

    3. Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    4. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys','');
     DeleteService('gdrv');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys','');
     DeleteService('Winbn32');
     DeleteService('Winfd62');
     DeleteService('Winnl37');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('c:\nswke8.exe','');
     DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}');
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
     DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('c:\nswke8.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnl37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfd62.sys');
     DeleteFile('Winbn32.sys');
     DeleteFile('C:\WINDOWS\gdrv.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
    DeleteFile('C:\WINDOWS\system32\Drivers\Winbn32');
    DeleteFile('WLCtrl32.dll');
    BC_ImportDeletedList;
    BC_DeleteSvc('Winbn32');
    BC_DeleteSvc('Winnl37');
    BC_DeleteSvc('Winfd62');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25129
    ________________
    После перезагрузки повторите логи.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    9
    Вес репутации
    32
    С помощью Проги IceSword указанные Вами файлы найти не удалось.шаг 2 пропустил шаги 2 и 3 выполнил логи выслал

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Поищите еще C:\WINDOWS\system32\WinCtrl32.dll c помощью IceSword
    и удалите, если найдется.

    После этого повторите логи.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    9
    Вес репутации
    32
    WinCtrl32.dll найти по прежнему не удаётся
    высылаю карантин

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Ну карантин Вы уж 2 раза загрузили..
    А надо-бы логи, как в первом вашем сообщении.
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    9
    Вес репутации
    32
    можно теперь уже касперским проверять?
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Выполните еще этот скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);SetAVZGuardStatus(True);
     DeleteService('Winii60');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winii60.sys');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки - можно и Касперским проверить.
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    9
    Вес репутации
    32
    Выполнил.
    касперский пока ничего не нашел.
    Спасибо за помощь!!!
    Ваш форум уже второй раз мне помогает!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Портал интересует Ваше мнение о помощи в разделе "Помогите"
    Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
    Цитата Сообщение от anton_dr Посмотреть сообщение
    И, пока Вы ещё здесь, нам важно ваше мнение.
    Всё ли Вам было понятно?
    Устраивает ли Вас форма, в которой проходило лечение?
    Нашли ли Вы полезные материалы у нас?
    Чего, по Вашему мнению, нам не хватает?
    The worst foe lies within the self...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,564
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.amk (DrWEB: Trojan.DownLoader.63553)


  • Уважаемый(ая) izwerg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    2. Ответов: 8
      Последнее сообщение: 04.03.2009, 23:19
    3. Trojan-Dropper.Win32.Agent.clv и ко
      От weallwilldie в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:52
    4. Trojan-Dropper.Win32.Agent.cyl
      От KotRra в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.02.2008, 17:12
    5. Trojan-Dropper.Win32.Agent.dxa в ESS+rus
      От enthusiast в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.01.2008, 02:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00461 seconds with 21 queries