Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Trojan.Win32.Agent.qoa (заявка № 25450)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35

    Thumbs up Trojan.Win32.Agent.qoa

    Каспер находит Trojan.Win32.Agent.qoa
    Модуль svchost.exe\svchost.exe
    Но действия предлагает только пропустить.....
    Подсобите пожалуйсто.
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Спасите плиз работа горит а в пятницу это просто ужас )))
    Последний раз редактировалось BoozyWoozy; 27.06.2008 в 18:27.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Вставьте драйв D:\ (не знаю, что это у Вас, но он должен быть на время лечения подключен)
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\i386kd.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msupdate');
     DeleteService('Djo16');
     DeleteService('Jpu06');
     DeleteService('Ubg51');
     DeleteService('tcpsr');
     DeleteService('Yfl20');
     DeleteService('Yfk05');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Yfl20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Yfk05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg51.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Djo16.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\windows\system32\i386kd.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('c:\windows\system32\i386kd.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Djo16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jpu06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubg51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Yfk05.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Yfl20.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки и кэш проводников.
    -Закачайте карантин по красной ссылке вверху темы
    -Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Карантин выслал.
    Проблемма не пропала.
    В отключении востановления системы неактовно окно где надо ставить птичку для отключения.....
    а drive D это диск винчестер....
    логи прилепил....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Поищите через АВЗ файл
    Код:
    msupdate.sy*
    так и задать с маской *
    Если найдете - пришлите по правилам (приложения 2 и 3)
    Скрипт 2
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msupdate');
     QuarantineFile('msupdate.sys','');
     QuarantineFile('c:\windows\system32\msupdate.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\msupdate.sys','');
     QuarantineFile('c:\windows\system32\dllservice.dll','');
     DeleteFile('c:\windows\system32\dllservice.dll'); 
     DeleteFile('c:\windows\system32\drivers\msupdate.sys');
     DeleteFile('c:\windows\system32\msupdate.sys');
     DeleteFile('msupdate.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После ребута
    - карантин закачать
    - скачайте www.malwarebytes.org, обновите базы, просканируйте ПК
    - потом только АВЗ-логи в студию.

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    карантин выслал.проверку сделаю и вышлю логи....

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Вот логи АВЗ.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    В логах АВЗ проблем не вижу. Закачайте лог malwarebytes, плиз.

  10. #9
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Щас будет...(в первый раз лог не сохранил... опять сканю....)
    Основная проблемма из за которой обратился за помощью: При попытке открытия общего доступа к подключению к инету(сквозняком на всю локалку)
    Пишет: Указанная служба не установленна..... Вроде все нужные службы есть и работают.....
    Может ли это быть деструктивом от вируса???

  11. #10
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Вот ЛОГ:
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  12. #11
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    незнаю какой именно нада.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  13. #12
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Есть решение проблемы?
    или перестановка ВИНДЫ ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от BoozyWoozy Посмотреть сообщение
    Есть решение проблемы?
    так вроде удалилось все зловредное.
    Если карантин Малваребайтс сохранился - закачайте его по правилам (приложение 3), плиз.
    Последний раз редактировалось Rene-gad; 30.06.2008 в 17:39.

  15. #14
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Карантин выслал.....
    В папке с\виндовс\тэмп
    постоянно появляются файлы которые каспер называет :
    (троянская программа Backdoor.Win32.IRCBot.csk Файл: C:\windows\temp\8.sys)
    (троянская программа SpamTool.Win32.Small.z Файл: C:\WINDOWS\Temp\1.tmp)
    Файлы (1,2,3,4..... (tmp... или sys...)
    Каспер убивает но они снова после ребута появляются.....

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Всё сделал.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Логи чистые. Каспер по-прежнему находит зловредов?

  19. #18
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    Да. в папке темп: 1.....8.sys и tmp

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от BoozyWoozy Посмотреть сообщение
    Да. в папке темп: 1.....8.sys и tmp
    Найдите эти файлы по приложению 2 правил и закачайте по приложению 3 правил.

  21. #20
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    35
    выслал....

  • Уважаемый(ая) BoozyWoozy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    4. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01140 seconds with 19 queries