Winhelp32.exe и думаю он не один там, заблокирован рееестр [Trojan-PSW.Win32.Agent.lkk, Trojan-Dropper.Win32.Agent.acgt
]
Не могу вычистить машину от этих прелестей. Стоял clamwin-0.94 ожидали лиц ПО KAV. Теперь и Касперского не могу поставить - в ходе установки выдает последовательно 3 ошибки. .и ошибку записи в реестр ветки автостарта. Так же не может зарегистрироваться. Вобщем прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Павел, выполнил Ваши указания. Я понимаю что отступление от темы тут не приветствуется, но все же спрошу - с чем мы боремся и как его зовут? Я читал похожие ветки, но там все также безлико.. народ просто радуется освобождению от неприятности, а я хочу еще и знать что это было?
Вот это выполнил - но папка карантина пуста! Так что прислать нечего
Касперский поставился, Нод32 убился благополучно, но осталась проблема в том что есть какоето перенаправление на локал хост. .т.е. все внешни адреса инета смотрятся по одному и тому же локал хосту 127,0,0,1.
Это начинается после попытки касперского зарегестрироваться, т.е. если пингуем адрес сервера регистрации то получаем пинг до локал хоста - вот такие вот пироги. Я видел в логах какойто псевдо прокси.. может это его остатки мудрят?
1.Хвосты Нода остались.
2. Через Icesword файл удалился?
3.sfcfiles.dll скопировать из system32/dllcache
А я както хвосты нода не вижу, вроде корректно анинсталлом удалял. Может посоветуете чем еще почистить, и сразу вопрос.. почему мы избавляемся от нода и его остатков так досконально?
А я както хвосты нода не вижу, вроде корректно анинсталлом удалял. Может посоветуете чем еще почистить, и сразу вопрос.. почему мы избавляемся от нода и его остатков так досконально?
Чтобы не мешал работать другому а/вирусу, Касперскому или какому-нибудь другому.
Сообщение от paradox777
ФАйл вроде удалился.. делал форс делете
Скрипт напишу для очистки остатков.
Сообщение от paradox777
а куда скопировать длл?
На место в system32.
Добавлено через 2 минуты
Скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('92e9492a');
BC_DeleteFile('C:\WINDOWS\System32\drivers\92e9492a.sys');
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось PavelA; 12.01.2009 в 15:47.
Причина: Добавлено
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Уважаемый(ая) paradox777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: