Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Вирус "Backdoor.Win32.Agent.angh" (заявка № 62207)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28

    Thumbs up Вирус "Backdoor.Win32.Agent.angh"

    Добрый день!!! KAV не удаляет вирус "Backdoor.Win32.Agent.angh". Подскажите пжл, что делать? Заранее благодарен.
    Последний раз редактировалось Олежка; 04.12.2009 в 18:59.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Цитата Сообщение от Олежка Посмотреть сообщение
    Подскажите пжл, что делать?
    - Скачать AVZ 4.32
    - Обновить базы (файл - обновление баз)
    - Сделать логи заново

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Сделал повторно.
    Последний раз редактировалось Олежка; 04.12.2009 в 18:59.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iSql\NB_8000.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Карантин.

    Добавлено через 1 минуту

    Карантин
    Последний раз редактировалось Олежка; 03.12.2009 в 18:06. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Читаем еще раз.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Извините сразу не заметил!!!
    Последний раз редактировалось Олежка; 04.12.2009 в 18:59.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто.Что с проблемой ?

    Установите Internet Explorer 8

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Все чисто!!! Спасибо!!!

    Добавлено через 2 часа 21 минуту

    Все-таки проблема осталась:
    03.12.2009 20:48:44 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
    03.12.2009 20:48:47 Будет удалено при перезагрузке: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
    03.12.2009 20:48:48 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
    03.12.2009 20:50:09 Обнаружено: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
    03.12.2009 20:50:11 Будет удалено при перезагрузке: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
    03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet003\Services\BITS\Parameters \ServiceDll
    03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet004\Services\BITS\Parameters \ServiceDll
    03.12.2009 20:50:12 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet005\Services\BITS\Parameters \ServiceDll
    Последний раз редактировалось Олежка; 03.12.2009 в 21:58. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    И КАV лег, переустановка не помагает!

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Новые логи сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Новые логи!!
    Последний раз редактировалось Олежка; 04.12.2009 в 19:11.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe','');
     QuarantineFile('C:\WINDOWS\Temp\331465.exe','');
     QuarantineFile('C:\WINDOWS\Temp\02027.exe','');
     QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
     TerminateProcessByName('c:\windows\sfevxx.exe');
     QuarantineFile('c:\windows\sfevxx.exe','');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
     DeleteFile('C:\WINDOWS\Temp\02027.exe');
     DeleteFile('C:\WINDOWS\Temp\331465.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Каранти
    Последний раз редактировалось Олежка; 04.12.2009 в 19:11.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Карантин надо закачивать по правилам(уже не надо закачивать).

    Сделайте новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    Извините пжл!! постоянно нет отключает!!!
    Логи

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\sfevxx.exe','');
     TerminateProcessByName('c:\windows\sfevxx.exe');
     QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\Attry.sys','');
     DeleteFile('C:\WINDOWS\TEMP\Attry.sys');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1033.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1187.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc841.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc965.dll');
     DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020559.dll');
     DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020600.exe');
     DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll');
     DeleteFile('c:\windows\sfevxx.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  19. #18
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    логи

  20. #19
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    карантин
    Moderated: он в теме совсем ни к чему
    Последний раз редактировалось pig; 04.12.2009 в 19:33. Причина: убрал карантин

  21. #20
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    49
    Вес репутации
    28
    вторую часть карантина не могу отправить размер 1,6м ..

  • Уважаемый(ая) Олежка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"
      От sergiosa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2009, 00:07
    2. Вирус "Backdoor.Win32.Agent.angh" 2
      От Олежка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.12.2009, 20:16
    3. Ответов: 5
      Последнее сообщение: 02.09.2009, 21:48
    4. Ответов: 12
      Последнее сообщение: 26.03.2009, 14:02
    5. Ответов: 3
      Последнее сообщение: 17.01.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01238 seconds with 21 queries