Показано с 1 по 12 из 12.

НЕ запускается SpIDer [Trojan.Win32.Agent2.bt, , Backdoor.Win32.Hijack.ak ] (заявка № 37439)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Москва
    Сообщений
    54
    Вес репутации
    31

    Thumbs up НЕ запускается SpIDer [Trojan.Win32.Agent2.bt, , Backdoor.Win32.Hijack.ak ]

    Здравствуйте!!! ПРи загрузке не запускается SpIDer, при попытке запустить службу ссылается, что недостаточно прав. ПОМОГИТЕ ПОЖАЛУЙСТА!!!
    Последний раз редактировалось Mitrofan84; 21.04.2009 в 16:00.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Откуда такая редкость: ХР СП1?

    Зверья на нем очень много.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Москва
    Сообщений
    54
    Вес репутации
    31
    НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINXP\system32:svchosm.exe:$DATA','');
     QuarantineFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\WINXP\System32\Drivers\DLDriverKbd0.SYS','');
     QuarantineFile('C:\WINXP\System32\Drivers\DeviceLockDriver0.SYS','');
     DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
     QuarantineFile('C:\WINXP\System32\DLGPC.dll','');
     QuarantineFile('C:\WINXP\System32:svchosm.exe','');
     QuarantineFile('C:\WINXP\system32\fycwol.dll','');
     QuarantineFile('C:\WINXP\freesoft_adw.dll','');
     DeleteFile('C:\WINXP\freesoft_adw.dll');
     DeleteFile('C:\WINXP\system32\fycwol.dll');
     DeleteFile('C:\WINXP\System32:svchosm.exe');
     DeleteFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINXP\system32:svchosm.exe:$DATA');
     DeleteService('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин через http://virusinfo.info/upload_virus.php?tid=37439

    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от Mitrofan84 Посмотреть сообщение
    НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл
    Это какой софт? О_о Может этот софт обновить попробовать и тогда уж точно на SP2(SP3) пойдёт. А так вы будете частенько чего-нибудь ловить

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Москва
    Сообщений
    54
    Вес репутации
    31
    производитель ПО сдулся

    Добавлено через 19 минут

    Отправил карантин
    Последний раз редактировалось Mitrofan84; 15.01.2009 в 13:36. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Москва
    Сообщений
    54
    Вес репутации
    31
    Высылаю логи
    Последний раз редактировалось Mitrofan84; 21.04.2009 в 16:00.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    svchost.exe:ext.exe:$DATA,
    System32:svchosm.exe,
    system32:svchosm.exe:$DATA - Trojan.Win32.Agent2.bt
    Детектирование файлов будет добавлено в следующее обновление.
    "Пофиксите" в HijackThis
    Код:
    O20 - Winlogon Notify: fycwol - fycwol.dll (file missing)
    в AVZ
    Код:
    begin
     DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
     DeleteFile('fycwol.dll');
     //DeleteFile('C:\WINXP\freesoft_adw.dll');
    ExecuteSysClean;
     BC_DeleteSvc('FCI');
    BC_Activate;
    RebootWindows(true);
    end.
    Жалобы есть?
    Последний раз редактировалось PavelA; 15.01.2009 в 15:42. Причина: 'C:\WINXP\freesoft_adw.dll' - чистый по ответу ЛК

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Москва
    Сообщений
    54
    Вес репутации
    31
    SpIDer всё равно не запускается, и через службы опять пишет что отказано в доступе

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    попробуем так
    Код:
    begin
     ExecuteRepair(6);
    rebootwindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Москва
    Сообщений
    54
    Вес репутации
    31
    не помогает

    Добавлено через 30 минут

    После обновления DrWeb до 5.0 всё заработало. СПАСИБО!!!
    Последний раз редактировалось Mitrofan84; 15.01.2009 в 17:02. Причина: Добавлено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\winxp\\system32\\fycwol.dll - Backdoor.Win32.Hijack.ak
      2. c:\\winxp\\system32:svchosm.exe - Trojan.Win32.Agent2.bt
      3. c:\\winxp\\system32:svchosm.exe:$data - Trojan.Win32.Agent2.bt
      4. c:\\winxp\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent2.bt


  • Уважаемый(ая) Mitrofan84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не запускается Spider Guard Drweb es Agent 5
      От fastmen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.07.2010, 13:13
    2. Не загружается SpIder Guard
      От hoary в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.05.2009, 20:36
    3. Остановился SpiDer Guard
      От vic17 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2009, 11:43
    4. Мигает значок DrWeb Spider
      От MaksimP в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2008, 04:13
    5. почему SPider не сканит инфу о 139 TCP
      От NikolayFirsov в разделе Windows для опытных пользователей
      Ответов: 5
      Последнее сообщение: 01.08.2008, 11:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00237 seconds with 21 queries