Показано с 1 по 10 из 10.

Не могу ничего выполнить [Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Bagle.amf ] (заявка № 37500)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63

    Question Не могу ничего выполнить [Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Bagle.amf ]

    Здравствуйте! Не могу зайти в безопасный режим, не могу запустить ни один экзешник, который имеет отношение к антивирусному, даже после переименования, по глупости запустил Win32/Themida, вот как эта гадость обзывается разными антивирусниками. Да.. еще она сразу вырубила антивирусник и перегрузила комп... (( ПОмогите пожалуйста
    AVG 8.0.0.229 2009.01.15 Win32/Themida
    CAT-QuickHeal 10.00 2009.01.15 (Suspicious) - DNAScan
    DrWeb 4.44.0.09170 2009.01.15 Trojan.Packed.650
    Fortinet 3.117.0.0 2009.01.15 W32/Bagle.ACJ!tr.dldr
    McAfee 5495 2009.01.14 New Malware.jn
    McAfee+Artemis 5495 2009.01.14 New Malware.jn
    Prevx1 V2 2009.01.15 Cloaked Malware
    SecureWeb-Gateway 6.7.6 2009.01.15 Win32.Malware.gen (suspicious)
    Sophos 4.37.0 2009.01.15 Sus/ComPack-C
    TheHacker 6.3.1.4.220 2009.01.14 W32/Behav-Heuristic-064

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Скачайте этот AVZ http://depositfiles.com/files/5k0qihqas и сделайте логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Вот логи... Hijack не могу запустить по прежнему. Спасибо.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните скрипт 2 раза!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%System32%\drivers\srosa.sys','');
     QuarantineFile('%System32%\drivers\hldrrr.exe','');
     QuarantineFile('%System32%\wintems.exe','');
     QuarantineFile('%System32%\drivers\mdelk.exe','');
     QuarantineFile('C:\Documents and Settings\Люба\Главное меню\Программы\Автозагрузка\AUTOEXEC.BAT','');
     QuarantineFile('C:\WINDOWS\System32\drivers\pxark.sys','');
     QuarantineFile('%System32%\mdelk.exe','');
     QuarantineFile('C:\Documents and Settings\Люба\Application Data\drivers\wfsintwq.sys ',' ');
     QuarantineFile('c:\documents and settings\Люба\application data\m\flec006.exe ',' ');
     QuarantineFile('c:\documents and settings\Люба\application data\drivers\winupgro.exe ',' ');
     DeleteFile('c:\documents and settings\Люба\application data\m\flec006.exe ');
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('c:\documents and settings\Люба\application data\drivers\winupgro.exe ');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('C:\Documents and Settings\Люба\Application Data\drivers\wfsintwq.sys ');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end;
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end;
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!');
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Скрипт выполнил два раза, вот логи

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку CureIT...

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Большое спасибо, CureIT нашел много дупликатов этого вируса и удалил, сейчас все кажется в порядке.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи сделайте...

  10. #9
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Вот логи...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\люба\\application data\\drivers\\wfsintwq.sys - Trojan-Downloader.Win32.Bagle.amj
      2. c:\\documents and settings\\люба\\application data\\drivers\\winupgro.exe - Trojan-Downloader.Win32.Bagle.amf (DrWEB: Trojan.Packed.650)
      3. c:\\documents and settings\\люба\\application data\\m\\flec006.exe - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      4. c:\\windows\\system32\\mdelk.exe - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      5. c:\\windows\\system32\\wintems.exe - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      6. \\quarantine\\2009-01-16\\bcqr00005.dta - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      7. \\quarantine\\2009-01-16\\bcqr00006.dta - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      8. \\quarantine\\2009-01-16\\bcqr00013.dta - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      9. \\quarantine\\2009-01-16\\bcqr00014.dta - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      10. \\quarantine\\2009-01-16\\bcqr00016.dta - Trojan-Downloader.Win32.Bagle.amj
      11. \\quarantine\\2009-01-16\\bcqr00018.dta - Email-Worm.Win32.Bagle.of (DrWEB: Win32.HLLM.Beagle)
      12. \\quarantine\\2009-01-16\\bcqr00020.dta - Trojan-Downloader.Win32.Bagle.amf (DrWEB: Trojan.Packed.650)


  • Уважаемый(ая) AllGrit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу выполнить проверку антивирусом (заявка №72580)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 23.05.2011, 21:00
    2. Не могу выполнить алгоритм диагностики.
      От rieken в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.09.2010, 17:50
    3. Ответов: 1
      Последнее сообщение: 06.04.2009, 21:15
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 08:04
    5. Не могу выполнить проверку по всем правилам
      От ТатьянаИв в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2008, 16:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00108 seconds with 19 queries