Показано с 1 по 15 из 15.

wmmest.dll Win32/Agent.BCXC (заявка № 41473)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55

    Exclamation wmmest.dll Win32/Agent.BCXC

    Попал я вот на такую каку, никак от нее не могу избавиться. Нод обнаруживает, кидает в карантин, просит перезагрузку. Комп перезагружается и все по новому. Помогите пожалуйста, как можно избавиться от этой бяки. Заранее большое спасибо!
    Вложения Вложения
    Последний раз редактировалось PavelA; 11.03.2009 в 20:18. Причина: Карантин пустой был удален

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
     QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\KCOM.SYS');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41473).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55
    Бяка по прежнему осталась.

  5. #4
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55
    Логи 2 и 3.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Пришлите нам файл C:\WINDOWS\system32\userinit.exe в соответствии с правилами.

    Добавлено через 51 секунду

    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Последний раз редактировалось Aleksandra; 12.03.2009 в 12:27. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Удалите файл C:\WINDOWS\system32\wmmest.dll с помощью Ice Sword, как написано здесь: http://virusinfo.info/showthread.php?t=17228. Не перезагружаясь, сразу после этого выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     BC_DeleteFile('C:\WINDOWS\system32\wmmest.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Пришлите нам файл C:\WINDOWS\system32\userinit.exe в соответствии с правилами.

    Добавлено через 51 секунду

    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Вот лог от Gmer. Какие шаги дальше делать?
    Вложения Вложения
    • Тип файла: log gmer.log (27.0 Кб, 4 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи авз повторите ...

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('%Windir%\expmodule.exe','');
     DeleteFile('%Windir%\expmodule.exe');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
     DeleteFileMask('%tmp% ','*.* ',true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RegSearch('HKLM', '', 'Winlogo2');
     SaveLog(GetAVZDirectory + 'avz.log');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41473

    3. Повторите логи + avz.log
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55
    Цитата Сообщение от V_Bond Посмотреть сообщение
    логи авз повторите ...
    Вот логи...
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Зловред на месте. Выполняйте мой скрипт.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Зловред на месте. Выполняйте мой скрипт.
    Да, я просто выложил запрошеные ранее логи. Сразу после этого выполнил ваш скрипт, компьютер перезагрузился, Вход в систему (Приветствие) длилось дольше обычного, после этого пустой синий экран, в итоге все таки виндовс загрузился. Больше табличек с криками о зловреде нод не выкидывает! Сейчас сделаю логи АВЗ.

  14. #13
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    7
    Вес репутации
    55
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Зловред на месте. Выполняйте мой скрипт.
    Логи.
    Вложения Вложения
    Последний раз редактировалось pig; 18.03.2009 в 02:52. Причина: а вот карантин в теме нам совсем не нужен

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Еще прикрепите avz.log.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\expmodule.exe - Trojan-Dropper.Win32.Agent.aiyj( DrWEB: Trojan.DownLoad.30717, BitDefender: Gen:Trojan.Heur.0030517777 )


  • Уважаемый(ая) Perspective, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Win32/Agent.BCXC
      От ahti в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.03.2009, 13:46
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    4. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01571 seconds with 20 queries