Показано с 1 по 15 из 15.

Trojan:WinNT/Bagle.A (заявка № 50661)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27

    Question Trojan:WinNT/Bagle.A

    Доброго времени суток. Последнее время начал замечать, что гугл ругается(error 403) на вирусы якобы у меня на компьютере. Решил скачать и проверится AVP-tool *ниже лог*
    Стоит антивирус AviraPremium v9
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните в AVPTool скрипт:

    Код:
    begin
    ClearHostsFile;
    ClearQuarantine;
    ExecuteAutoQuarantine;
    ExecuteWizard('TSW', 3, 3, true);
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=50661

    Сделайте такие логи:

    http://virusinfo.info/showthread.php?t=37840
    http://virusinfo.info/showthread.php?t=40118
    Последний раз редактировалось Aleksandra; 25.07.2009 в 01:52.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27
    проделал вышеуказанные действия*логи, карантин*

    сейчас поставил KIS2010(b463) после проверки ничего не нашел

    Вчера АВира не могла убить Trojan:WinNT/Bagle.A, удалял AVP
    Вложения Вложения
    Последний раз редактировалось CyMpak; 25.07.2009 в 13:45.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет. Все файлы попавшие в карантин чистые.
    Последний раз редактировалось Aleksandra; 25.07.2009 в 16:05.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27
    сейчас опять он вылез ( я замучался уже его убивать WinNT Bagle.A

    зы: не знаю откуда берется, но KIS2010 его не видит, убивается только Windows Security Essentials

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пришлите этот файл нам по правилам. Ссылка для загрузки карантина вверху темы.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27
    сейчас а ПК стоит Outpost+AviraPremium+WSSE вирус не проходит, его отлавливает wsse. Вот что она пишет
    Category: Trojan

    Description: This program is dangerous and executes commands from an attacker.

    Recommendation: Remove this software immediately.

    Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click "Apply actions". If this option is not available, log on as administrator or ask the local administrator for help.

    Items:
    file:C:\WINDOWS\system32\drivers\utu0nti5.sys
    regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\utu0 nti5

    _ttp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aWinNT%2fBagle.A&threatid= 2147626050

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Это ложное срабатывание на драйвер AVZ.

  10. #9
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27
    Э нет, не согласный я. вот сейчас опять вылез гугля с ерором 403(типа вирусы). пытаюсь вышерстить этот... как найду пришлю каратнин

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от CyMpak Посмотреть сообщение
    вот сейчас опять вылез гугля с ерором 403(типа вирусы).
    Даже интересно стало. Скриншот приложите.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27

    вот хоть убейте не знаю что делается... вот ситуация: Работает пк только с 1 антивирусом (кис2010) все нормально... нормально... потом бац! и гугл такое рисует!. начинаю проверку - чисто!*гугл не работает* удаляю кис ставлю outpost+авиру+mse -проверяюсь - вроде чисто, но гугл начинает работать! если раньше я думал на Trojan:WinNT/Bagle.A который был в C:\WINDOWS\system32\drivers\utu0nti5.sys и не виделся ничем кроме MSE u VBA32(по версии вирустотала). Сейчас при отключении Outposta гугл тут же начинает выдавать ероры
    Последний раз редактировалось CyMpak; 26.07.2009 в 22:25.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Забыла написать. Деисталлируйте драйвер Vba32 AntiRootkit через меню ArKit Driver.

    Добавлено через 13 минут

    Цитата Сообщение от CyMpak Посмотреть сообщение
    вот хоть убейте не знаю что делается...
    Ничего не делать, так как вирусов на машине нет. Из сообщения выдаваемого гуглем не следует делать такой вывод.
    Последний раз редактировалось Aleksandra; 26.07.2009 в 22:32. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Вы получаете такие сообщения от google в любом браузере или только в одном?

  15. #14
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    7
    Вес репутации
    27
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Вы получаете такие сообщения от google в любом браузере или только в одном?
    во всех установленных и через прокси и просто так...
    Mozilla, Chrome, K-Meleon, Internet Epxlorer, Opera

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,538
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 37
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) CyMpak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Bagle
      От alex-2 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.03.2010, 17:24
    2. Ответов: 7
      Последнее сообщение: 03.08.2009, 14:17
    3. Побороть вирусы Trojan.BHO Trojan. Agent Rootkit.Bagle
      От Artur2316 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.03.2009, 19:19
    4. Trojan-Downloader.Win32.Bagle.ws
      От Ravenox в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.08.2008, 19:04
    5. Trojan-Downloader.Win32.Bagle.jv
      От Schmerz в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 18.02.2008, 15:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01457 seconds with 22 queries