Показано с 1 по 10 из 10.

Помогите в лечении Trojan-Downloader.Win32.Agent.axlb [Worm.Win32.FlyStudio.bf ] (заявка № 37422)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    5
    Вес репутации
    29

    Thumbs up Помогите в лечении Trojan-Downloader.Win32.Agent.axlb [Worm.Win32.FlyStudio.bf ]

    Здравствуйте. Просьба помочь в лечении с обнаруженными вирусами. При проверке KIS 7.0.1.325 обнаружены вредоносные объекты:
    1. троянская программа Trojan-Downloader.Win32.Agent.axlb
    Файл: D:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne//PE-Crypt.CF
    2. троянская программа Trojan-Downloader.Win32.Agent.axlb
    Файл: D:\WINDOWS\system32\internet.fne//PE-Crypt.CF

    Источником заражения послужила Флешка с огромным количеством вирусов. Замечено также, что вирус переименовал некоторые системные файлы и папки в расширение .exe
    Произвел диагностику компьютера по инструкции. Протоколы прилагаются.
    Буду очень благодарен за оказанную мне помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\Admin\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0806.2008.0725.1159.dll','');
     QuarantineFile('D:\WINDOWS\system32\XP-2BD12467.EXE','');
     DeleteFile('D:\WINDOWS\system32\1054q.exe');
     DeleteFile('D:\WINDOWS\system32\XP-2BD12467.EXE');
    BC_Importall;
    ExecuteSysClean;
     BC_DeleteSvc('NetDDETermService');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=37422
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    5
    Вес репутации
    29
    Все сделал по правилам. Загрузил карантин.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    А где логи-то?

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    5
    Вес репутации
    29
    Вот, все 3 лога.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Логи чистые.
    Рекомендуется установить SP3 + последующие обновления.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    5
    Вес репутации
    29
    Вопрос. При проверке критических областей компьютера КИС обнаруживаются трояны
    1. троянская программа Trojan-Downloader.Win32.Agent.axlb
    Файл: D:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne//PE-Crypt.CF
    2. троянская программа Trojan-Downloader.Win32.Agent.axlb
    Файл: D:\WINDOWS\system32\internet.fne//PE-Crypt.CF

    Каспер пишет, что удалит файлы после перезагрузки, так и происходит. Однако после следующей загрузки компьютера эти файлы самовосстанавливаются и антивирусник снова ругается.
    Что делать?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Очистите ПК от мусора http://virusinfo.info/showthread.php?t=10025.
    Установите SP3 (возможно потребуется активация) и понаблюдайте за проблемой.
    Попутно можете обновить KIS до 8й версии.
    Последний раз редактировалось light59; 16.01.2009 в 10:09.

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    5
    Вес репутации
    29
    Благодарю всех за оказанную помощь. Рекомендации помогли оздоровить компьютер. Хорошо, что есть такой сайт, где тебе помогут " VirusInfo "

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\xp-2bd12467.exe - Trojan-Downloader.Win32.Agent.axlb (DrWEB: Win32.HLLW.Autoruner.2697)


  • Уважаемый(ая) Diffental, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    3. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:49
    5. Помогите: Trojan-Downloader.Win32.Agent.ezz
      От LeonidN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2007, 03:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00930 seconds with 22 queries