Показано с 1 по 13 из 13.

Antivirus 2009,возможно в придачу еще что-то.Помогите удалить! [Trojan.Win32.Agent.azbd, Backdoor.Win32.Zdoogu.j, ] (заявка № 36535)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    53
    Вес репутации
    32

    Question Antivirus 2009,возможно в придачу еще что-то.Помогите удалить! [Trojan.Win32.Agent.azbd, Backdoor.Win32.Zdoogu.j, ]

    В автозапуск прописан Антивирус 2009,сильно грузится проц.Логи АВЗ выполняются только в безопасном режиме.Буду признателен за помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteAVUpdate;
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
     QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DelWinlogonNotifyByKeyName('crypt');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36535

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\pdalib.dll','');
     QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\7137ff48.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\65e9ed4c.sys','');
     QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\65e9ed4c.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\7137ff48.sys');
     DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\pdalib.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=36535).

    Обновите базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    53
    Вес репутации
    32
    Карантин выслал.Логи прикрепляю.Вроде Антивирус 2009 сдох

    Jekon, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

    Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации.

    Не хочет логи принимать почему-то
    Последний раз редактировалось Jekon; 30.12.2008 в 13:28.

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    53
    Вес репутации
    32
    Вот логи
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}');
     DeleteFile('digeste.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    53
    Вес репутации
    32
    SystemCheck
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пардон, не доглядел, еще такой скриптик:
    Код:
    begin
    BC_DeleteSvc('7137ff48');
    BC_DeleteSvc('65e9ed4c');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    И еще раз syscheck.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    53
    Вес репутации
    32
    Лог
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    53
    Вес репутации
    32
    Выслал карантин,прикрепляю логи
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('%Windir%\expmodule.exe');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\application data\\pdalib.dll - not-a-virus:AdWare.Win32.Agent.ive (DrWEB: Trojan.Blackmailer.722)
      2. c:\\program files\\antivirus 2009\\av2009.exe - Trojan-Downloader.Win32.Banload.zvq (DrWEB: Trojan.Packed.189)
      3. c:\\progra~1\\mycent~1\\infobar\\mycentriainfobar. dll - not-a-virus:AdWare.Win32.MyCentria.j (DrWEB: Trojan.Mycentria.19)
      4. c:\\progra~1\\mycent~1\\infobar\\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.j (DrWEB: Trojan.Mycentria.19)
      5. c:\\windows\\msauc.exe - Trojan.Win32.Pakes.mii (DrWEB: Trojan.PWS.ICQSniff.25)
      6. c:\\windows\\system32\\crypts.dll - Trojan-Downloader.Win32.Injecter.bgf (DrWEB: Trojan.Click.23790)
      7. c:\\windows\\system32\\digeste.dll - Trojan.Win32.Pakes.mmo (DrWEB: Trojan.Botnetlog.3)
      8. c:\\windows\\system32\\wmmest.dll - Trojan.Win32.Agent.azbd (DrWEB: Trojan.DownLoad.26262)


  • Уважаемый(ая) Jekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Antivirus 2009
      От Morfz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:47
    2. Antivirus 2009
      От Alex_kaa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.01.2009, 22:48
    3. Antivirus Pro 2009
      От integrate в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.11.2008, 16:18
    4. Помогите , траблы с IE7 и неким Antivirus 2009
      От rikinaru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.09.2008, 17:45
    5. Помогите корректно удалить KIS 2009
      От Какая Разница в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 27.07.2008, 00:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01622 seconds with 23 queries