Висит в процессе svchost.exe [pid:1120]\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll
является троянской программой Trojan.Win32.Agent2.kit и еще несколькими пидами
не удаляется, с безопасного режима тоже.
троян Trojan.Win32.Agent2.kit
Висит в процессе svchost.exe [pid:1120]\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll
является троянской программой Trojan.Win32.Agent2.kit и еще несколькими пидами
не удаляется, с безопасного режима тоже.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7CB29C-070F-4241-95B0-25F04F6969AA}: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CCS\Services\Tcpip\..\{75396BA1-316C-444A-8716-3932D0358CFB}: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.11,85.255.112.139
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\tempo-1269953.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcyejinbaixxdjejnqlxogwsvsakohekmg.sys',''); QuarantineFile('C:\WINDOWS\system32\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll',''); QuarantineFile('C:\WINDOWS\system32\gxvxcvdstjatvpuokkehyyhkxpyjbpbgcpviq.dll',''); DeleteFile('C:\WINDOWS\system32\gxvxcvdstjatvpuokkehyyhkxpyjbpbgcpviq.dll'); DeleteFile('C:\WINDOWS\system32\gxvxcueroilmxijunvtpwuopldxetpipuryom.dll'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxcyejinbaixxdjejnqlxogwsvsakohekmg.sys'); DeleteFile('C:\WINDOWS\TEMP\tempo-1269953.tmp'); DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48685).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Дополнительно сделайте лог gmer.
I am not young enough to know everything...
Сейчас вроде каспер молчит, спасибо за помощь
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Еще раз спасибо за помощь,отличный сайт и поддержка
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\tempo-1269953.tmp - Trojan.Win32.Agent2.ktd ( DrWEB: Trojan.HtmlChange.3, BitDefender: Trojan.Renos.NKJ )
Уважаемый(ая) Bagiit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
