Показано с 1 по 12 из 12.

Win32:Agent-VGV (заявка № 27597)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    6
    Вес репутации
    31

    Question Win32:Agent-VGV

    Уже читала именно здесь про то же самое.
    Каждый раз включаю комп - аваст обнаруживает вирус Win32:Agent-VGV. Но видимо не удаляется то, что его "генерирует". Потому что имя файла каждый раз новое, папка одна и та же.
    И с почтой какие-то проблемы начались. То отправляется, то нет, то получается, то нет. Пишет - не может выполнить, потому что аваст занят
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите антивирус и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxp86');
     DeleteService('Winui48');
     DeleteService('Winmu57');
     DeleteService('Winjp63');
     DeleteService('Winhi41');
     DeleteService('Wingp07');
     DeleteService('Wingk74');
     DeleteService('Wineu01');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxp86.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winui48.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu57.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhi41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingp07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingk74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wineu01.sys','');
     DeleteService('Winmt24');
     DeleteService('Winkh55');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt24.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkh55.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkh55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineu01.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingk74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingp07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhi41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmu57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winui48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxp86.sys');
     DeleteFile('WinCtrl32.dll');
     DelWinlogonNotifyByKeyName('WinCtrl32');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    6
    Вес репутации
    31
    Надеюсь с каратнином ничего не напутала
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Скачайте IceSword.
    2. Запустите, слева внизу нажмите File, затем найдите:

    C:\WINDOWS\System32\Drivers\Winif01.sys
    и сделайте им Force Delete.

    3. Отключите восстановление системы и антивирус.
    4. Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     BC_DeleteSvc('Winif01.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winif01.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    5. Пофиксите в HijackThis:

    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    6. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    6
    Вес репутации
    31
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Скачайте IceSword.
    2. Запустите, слева внизу нажмите File, затем найдите:

    C:\WINDOWS\System32\Drivers\Winif01.sys
    и сделайте им Force Delete.
    Не нашла.Его там нетЭтого Winif01.sys

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    6
    Вес репутации
    31
    Вот
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winif01');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winif01.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winif01');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи с п.10 правил...

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    6
    Вес репутации
    31
    Вот
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто,жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    6
    Вес репутации
    31
    Почта не отправляется. Но это может не от того

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\winmt24.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      2. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.aur (DrWEB: BackDoor.Bulknet.225)


  • Уважаемый(ая) MariaM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 22 queries