Avast! не может справиться с Win32:Agent-VGV, напоминает о его присутствии при каждом включении компьютера. Находит в папке c:\windows\system32\drivers\.
Avast! не может справиться с Win32:Agent-VGV, напоминает о его присутствии при каждом включении компьютера. Находит в папке c:\windows\system32\drivers\.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing) O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\loader.exe" /r O4 - Startup: Thumbs.db O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\loader.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\loader.exe'); BC_ImportALL; BC_DeleteSvc('Winrw27'); BC_DeleteSvc('Winkp72'); BC_DeleteSvc('Wingl83'); BC_DeleteSvc('Windi84'); BC_DeleteSvc('Winbg16'); BC_DeleteSvc('WMPNetworkSvcImapiService'); BC_DeleteSvc('WmiApSrvNtLmSspRDSessMgr'); BC_DeleteSvc('WebClientAlerter'); BC_DeleteSvc('UPSSwPrvclr_optimization_v2.0.50727_32'); BC_DeleteSvc('upnphostaswUpdSv'); BC_DeleteSvc('SwPrvLmHosts'); BC_DeleteSvc('SwPrvclr_optimization_v2.0.50727_32'); BC_DeleteSvc('NtLmSspRDSessMgr'); BC_DeleteSvc('NlaWMPNetworkSvc'); BC_DeleteSvc('NetDDEdsdmAppMgmt'); BC_DeleteSvc('ImapiServiceWmiApSrv'); BC_DeleteSvc('helpsvcseclogon'); BC_DeleteSvc('avast!NetDDEdsdm'); BC_DeleteSvc('avast!AppMgmt'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28117).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Файл карантина сохранён как 080815_033116_virus_48a53ed4b12a8.zip
Логи прилагаю
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\Winvb51.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winvb51'); BC_DeleteSvc('Winua38'); BC_DeleteSvc('Winty38'); BC_DeleteSvc('Winqv05'); BC_DeleteSvc('Winot05'); BC_DeleteSvc('Wingl48'); BC_DeleteSvc('WmiApSrvNtLmSspRDSessMgrWZCSVC'); BC_DeleteSvc('WmdmPmSNWudfSvc'); BC_DeleteSvc('ShellHWDetectionUPSPolicyAgent'); BC_DeleteSvc('ShellHWDetectionUPS'); BC_DeleteSvc('PmlRpcLocator'); BC_DeleteSvc('NVSvc Mail Scanner'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Выполнено.
Логи чистые. Какие-то проблемы остались?
I am not young enough to know everything...
Проблем не осталось. Большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\7b5c~1\\locals~1\\temp\\loader.exe - Trojan-Downloader.Win32.Mutant.axo (DrWEB: Trojan.DownLoad.2077)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axh (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) windsor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.