Каспер находит Trojan.Win32.Agent.qoa
Модуль svchost.exe\svchost.exe
Но действия предлагает только пропустить.....
Подсобите пожалуйсто.
Каспер находит Trojan.Win32.Agent.qoa
Модуль svchost.exe\svchost.exe
Но действия предлагает только пропустить.....
Подсобите пожалуйсто.
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
Спасите плиз работа горит а в пятницу это просто ужас )))
Последний раз редактировалось BoozyWoozy; 27.06.2008 в 18:27.
Вставьте драйв D:\ (не знаю, что это у Вас, но он должен быть на время лечения подключен)
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\i386kd.exe,
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); DeleteService('Djo16'); DeleteService('Jpu06'); DeleteService('Ubg51'); DeleteService('tcpsr'); DeleteService('Yfl20'); DeleteService('Yfk05'); QuarantineFile('C:\WINDOWS\system32\Drivers\Yfl20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Yfk05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Djo16.sys',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\i386kd.exe',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('c:\windows\system32\i386kd.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Djo16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpu06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yfk05.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Yfl20.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки и кэш проводников.
-Закачайте карантин по красной ссылке вверху темы
-Повторите логи.
Карантин выслал.
Проблемма не пропала.
В отключении востановления системы неактовно окно где надо ставить птичку для отключения.....
а drive D это диск винчестер....
логи прилепил....
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
Поищите через АВЗ файл
так и задать с маской *Код:msupdate.sy*
Если найдете - пришлите по правилам (приложения 2 и 3)
Скрипт 2
После ребутаКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); QuarantineFile('msupdate.sys',''); QuarantineFile('c:\windows\system32\msupdate.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\msupdate.sys',''); QuarantineFile('c:\windows\system32\dllservice.dll',''); DeleteFile('c:\windows\system32\dllservice.dll'); DeleteFile('c:\windows\system32\drivers\msupdate.sys'); DeleteFile('c:\windows\system32\msupdate.sys'); DeleteFile('msupdate.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- карантин закачать
- скачайте www.malwarebytes.org, обновите базы, просканируйте ПК
- потом только АВЗ-логи в студию.
карантин выслал.проверку сделаю и вышлю логи....
Вот логи АВЗ.....
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
В логах АВЗ проблем не вижу. Закачайте лог malwarebytes, плиз.
Щас будет...(в первый раз лог не сохранил... опять сканю....)
Основная проблемма из за которой обратился за помощью: При попытке открытия общего доступа к подключению к инету(сквозняком на всю локалку)
Пишет: Указанная служба не установленна..... Вроде все нужные службы есть и работают.....
Может ли это быть деструктивом от вируса???
Вот ЛОГ:
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
незнаю какой именно нада.....
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
Есть решение проблемы?
или перестановка ВИНДЫ ?
Карантин выслал.....
В папке с\виндовс\тэмп
постоянно появляются файлы которые каспер называет :
(троянская программа Backdoor.Win32.IRCBot.csk Файл: C:\windows\temp\8.sys)
(троянская программа SpamTool.Win32.Small.z Файл: C:\WINDOWS\Temp\1.tmp)
Файлы (1,2,3,4..... (tmp... или sys...)
Каспер убивает но они снова после ребута появляются.....
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Всё сделал.....
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
Логи чистые. Каспер по-прежнему находит зловредов?
Да. в папке темп: 1.....8.sys и tmp
выслал....
Уважаемый(ая) BoozyWoozy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.