НЕ запускается SpIDer [Trojan.Win32.Agent2.bt, , Backdoor.Win32.Hijack.ak ]

**Mitrofan84** · 15.01.2009, 12:01

Здравствуйте!!! ПРи загрузке не запускается SpIDer, при попытке запустить службу ссылается, что недостаточно прав. ПОМОГИТЕ ПОЖАЛУЙСТА!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 15.01.2009, 12:29

Откуда такая редкость: ХР СП1?

Зверья на нем очень много.

**Mitrofan84** · 15.01.2009, 12:33

НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл

**PavelA** · 15.01.2009, 12:33

Выполнить:

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\WINXP\system32:svchosm.exe:$DATA','');
 QuarantineFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA','');
 QuarantineFile('C:\WINXP\System32\Drivers\DLDriverKbd0.SYS','');
 QuarantineFile('C:\WINXP\System32\Drivers\DeviceLockDriver0.SYS','');
 DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
 QuarantineFile('C:\WINXP\System32\DLGPC.dll','');
 QuarantineFile('C:\WINXP\System32:svchosm.exe','');
 QuarantineFile('C:\WINXP\system32\fycwol.dll','');
 QuarantineFile('C:\WINXP\freesoft_adw.dll','');
 DeleteFile('C:\WINXP\freesoft_adw.dll');
 DeleteFile('C:\WINXP\system32\fycwol.dll');
 DeleteFile('C:\WINXP\System32:svchosm.exe');
 DeleteFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA');
 DeleteFile('C:\WINXP\system32:svchosm.exe:$DATA');
 DeleteService('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин через http://virusinfo.info/upload_virus.php?tid=37439

Сделать новые логи.

**light59** · 15.01.2009, 12:39

Сообщение от Mitrofan84

НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл

Это какой софт? О_о Может этот софт обновить попробовать и тогда уж точно на SP2(SP3) пойдёт. А так вы будете частенько чего-нибудь ловить

**Mitrofan84** · 15.01.2009, 13:36

производитель ПО сдулся

Добавлено через 19 минут

Отправил карантин

**Mitrofan84** · 15.01.2009, 14:01

Высылаю логи

**light59** · 15.01.2009, 15:27

svchost.exe:ext.exe:$DATA,
System32:svchosm.exe,
system32:svchosm.exe:$DATA - Trojan.Win32.Agent2.bt
Детектирование файлов будет добавлено в следующее обновление.

"Пофиксите" в HijackThis

Код:

O20 - Winlogon Notify: fycwol - fycwol.dll (file missing)

в AVZ

Код:

begin
 DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
 DeleteFile('fycwol.dll');
 //DeleteFile('C:\WINXP\freesoft_adw.dll');
ExecuteSysClean;
 BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.

Жалобы есть?

**Mitrofan84** · 15.01.2009, 16:12

SpIDer всё равно не запускается, и через службы опять пишет что отказано в доступе

**light59** · 15.01.2009, 16:24

попробуем так

Код:

begin
 ExecuteRepair(6);
rebootwindows(true);
end.

**Mitrofan84** · 15.01.2009, 17:02

не помогает

Добавлено через 30 минут

После обновления DrWeb до 5.0 всё заработало. СПАСИБО!!!

**CyberHelper** · 22.02.2009, 10:03

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 23
В ходе лечения обнаружены вредоносные программы:
1. c:\\winxp\\system32\\fycwol.dll - Backdoor.Win32.Hijack.ak
2. c:\\winxp\\system32:svchosm.exe - Trojan.Win32.Agent2.bt
3. c:\\winxp\\system32:svchosm.exe:$data - Trojan.Win32.Agent2.bt
4. c:\\winxp\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent2.bt

НЕ запускается SpIDer [Trojan.Win32.Agent2.bt, , Backdoor.Win32.Hijack.ak ] (заявка № 37439)

Опции темы

НЕ запускается SpIDer [Trojan.Win32.Agent2.bt, , Backdoor.Win32.Hijack.ak ]

Итог лечения

Похожие темы

Не запускается Spider Guard Drweb es Agent 5

Не загружается SpIder Guard

Остановился SpiDer Guard

Мигает значок DrWeb Spider

почему SPider не сканит инфу о 139 TCP

Ваши права в разделе