Показано с 1 по 16 из 16.

Win32/TrojanDownloader.Agent. (заявка № 33017)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32

    Exclamation Win32/TrojanDownloader.Agent.

    Здравствуйте, помогите избавиться от Трояна . NOD нашёл C:\WINDOWS\system32\Ijkfcz.syz - Win32/TrojanDownloader.Agent.OFJ Троян
    C:\WINDOWS\system32\i2U3Vc.syz - Win32/TrojanDownloader.Agent.OFJ Троян
    C:\WINDOWS\system32\UhlCzw.syz - Win32/TrojanDownloader.Agent.OFJ троян
    Заранее благодарен
    пытаюсь отправить логи выдаёт ошибку на странице

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    логи не надо никуда отправлять, их нужно присоединить к теме. Попробуйте другим браузером, например вот таким портабельным:
    http://downloads.sourceforge.net/por...f.exe?download

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32

    логи к Win32/TrojanDownloader.Agent.OFJ Троян

    ещё раз прошу о помощи
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл
    C:\WINDOWS\system32\Drivers\ati6bgxx.sys
    C:\WINDOWS\System32\Drivers\ati1aaxx.sys
    C:\WINDOWS\System32\Drivers\ati5fkxx.sys
    C:\WINDOWS\System32\Drivers\ati7arxx.sys
    C:\WINDOWS\System32\Drivers\ati7hpxx.sys
    C:\WINDOWS\System32\Drivers\ati7ooxx.sys.
    Нажмите по нему правой кнопкой мыши и выберите Copy to.
    Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу измените расширение на ddd.
    Затем
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".

    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gqg53.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fhk30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ccu83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati7ooxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati7hpxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati7arxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati5fkxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati1aaxx.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ati6bgxx.sys','');
     QuarantineFile('c:\windows\system32\rs32net.exe','');
     QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
     TerminateProcessByName('c:\windows\system32\rs32net.exe');
     DeleteFile('c:\windows\system32\rs32net.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati6bgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1aaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5fkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7arxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7hpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7ooxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ccu83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fhk30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gqg53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mry27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ndx50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pdi22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rth01.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tlo30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wjc28.sys');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportAll;
    BC_DeleteSvc('Ccu83');
    BC_DeleteSvc('ati7ooxx');
    BC_DeleteSvc('ati7hpxx');
    BC_DeleteSvc('ati7arxx');
    BC_DeleteSvc('ati5fkxx');
    BC_DeleteSvc('ati1aaxx');
    BC_DeleteSvc('ati6bgxx');
    BC_DeleteSvc('Wjc28');
    BC_DeleteSvc('Tlo30');
    BC_DeleteSvc('Rth01');
    BC_DeleteSvc('Ndx50');
    BC_DeleteSvc('Mry27');
    BC_DeleteSvc('Gqg53');
    BC_DeleteSvc('Fhk30');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33017

    Файлы скопированные при помощи IceSword запакуйте в один архив под пароль virus и вышлите по той же ссылке.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32

    очередные проблемы

    Нод опять находит эти вирусы и ещё плю нашёл
    C:\WINDOWS\system32\msindeo.dll - модифицированный Win32/Spy.Goldun.BDK троян
    C:\WINDOWS\system32\wpx44.cpx - модифицированный Win32/Injector.CN троян
    C:\WINDOWS\system32\wpx48.cpx - модифицированный Win32/Kryptik.AX троян

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Логи повторите...

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    т.е прислать по новой

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Сделать и прислать...

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32

    логи

    простите за глупый вопрос
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
     QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
     DeleteFile('C:\WINDOWS\system32\msindeo.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, сделайте полную проверку CureIT и повторите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    ещё глупый вопрос это как сделайте полную проверку CureIT

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Правила прочитайте...

  14. #13
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    в карантине нет файлов после этого скрипта

  15. #14
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32

    после проверки CureIT

    CureIT не определил этих вирусов, а нод их видит по прежнему
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    помогите всё-таки избавиться от траяна

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Попробуйте скачать AVPTool и провериться, в лога ничего не видно...

  • Уважаемый(ая) dnk00, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/TrojanDownloader.Agent.OCD троян
      От Izzy в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:16
    2. лечение Win32/TrojanDownloader.Agent
      От psihil в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.02.2009, 22:09
    3. Win32/TrojanDownloader.Agent.NZM
      От Anton_Petrenko в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.09.2008, 15:00
    4. Win32\TrojanDownloader.Agent.DEU
      От konsta в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.07.2008, 21:41
    5. Win32/TrojanDownloader.Agent.BRK
      От goof в разделе Помогите!
      Ответов: 48
      Последнее сообщение: 10.09.2007, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00624 seconds with 22 queries