Показано с 1 по 13 из 13.

Опять беспрерывные атаки трояна Win32/Agent.NVL! (заявка № 40776)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    12
    Вес репутации
    30

    Exclamation Опять беспрерывные атаки трояна Win32/Agent.NVL!

    Я третий раз делаю резервную копию диска С: с внешнего жесткого диска (все более ранние версии). Первые два раза вирусы полностью выводили ПК из строя и я не смогла направить данные на форум.

    После загрузки и проверки NOD 32 появились сразу атаки:
    - C\windows\system 32\131.exe
    - C\windows\system 32\513.exe (при выключенном интернете). Троян
    win 32/Agent NVW
    Вроде все нормально заработало, потом опять беспрерывные атаки (при отключенном интернете):
    - объект : С:\WINDOWS\TEMP\44633.sys Троян win 32/Agent NVL
    -............ C:\DOCUME~1\1\LOCALS~1\Temp\71525 .sys
    - .................................................. ........\.... .sys и т.д.
    Дата в трее изменяется на 01.01.2070. Снимок экрана карантина
    [IMG]http://i016.ra C\windows\system 32\131.exe
    -
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\40405.sys');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40776
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    12
    Вес репутации
    30
    Сделала как вы сказали . Компьютер после выполнения скрипта сам не перезагрузился- перезагрузила сама. Уведомления о заражении продолжают поступать
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
    На что именно ругается АВ?

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    12
    Вес репутации
    30
    Сделала. А что такое "АВ" и почему ругается не представляюю. Вы мне (темноте деревенской) объясняйте все попроще. Я ведь почти ничего не знаю.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Сделайте полную проверку AVPTool и сообщите результат...

  8. #7
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    12
    Вес репутации
    30
    Сейчас сделаю проверку AVP Tool. Почему-то нет всех сообщений в "Помогите"- их должно быть шесть, а отображаются только два первых. Все сообщения отображаются только когда нажимаю "ответить в теме", "Просмотр темы". Я что-то делаю не так?

  9. #8
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    12
    Вес репутации
    30
    После проверки AVP ПК завис и никак не могла ничего сделать - после нажатия Ctrl-Alt-Del оказалась выделенной кнопка "блокировка".
    AVP удалила более тысячи шт. вирусов Rootkit.Win32.Agent.hji и Trojan.Win32.Agent2.enb и одну рекламную программу.
    Опять перезапустила Windows с внешнего жест. диска. Сделала учетную запись пользователя. Пока все работает нормально. Беспрерывные уведомления о вирусах перестали поступать.
    Усли Вас не затруднит - объясните почему после проверки AVPTool у меня зависает компьютер. Я боюсь сейчас запустить AVPTool и проверить. Зависает только у меня или это распространенное явление?

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Логи сделайте...

  11. #10
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    12
    Вес репутации
    30
    Я рано радовалась. Все опять повторяется . Комп заражен теми же вирусами, что и раньше. Не может ли помочь смена жесткого диска на новый?
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    87
    Нет, может помочь установка SP3 (может потребоваться активация) + последующие обновления. Но это после окончания лечения.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пока не установите сп3 + все остальніе обновления бороться бесполезно + надежніе пароли на учетки пользователей ...
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\27625.sys','');
     QuarantineFile('c:\windows\system32\system.exe','');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\27625.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) antonina-club, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 05.08.2009, 00:28
    2. опять Win32/Agent.ODG
      От AlexBat в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2009, 15:16
    3. Опять Вирус Win32/Agent.NVL Trojan
      От Denis_E в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.03.2009, 19:45
    4. Два трояна: Win32/Wigon.AV и Win32/Rootkit.Agent.DP
      От murka135 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2008, 02:02
    5. Поймал трояна win32/agent.bel
      От suslik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.12.2007, 00:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00748 seconds with 24 queries