Показано с 1 по 8 из 8.

trojan-dropper.win32.agent.bixp

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    4
    Вес репутации
    26

    trojan-dropper.win32.agent.bixp

    this virus comes repeatedly after scanning. it is removed and comes back again.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Hello
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('44c1239c');
     QuarantineFile('C:\WINDOWS\System32\drivers\44c1239c.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\44c1239c.sys');
     DeleteFileMask('C:\WINDOWS\system32\NZZZP2INPB','*.*',true);
     DeleteFileMask('C:\WINDOWS\system32\WKAYJFAF1E','*.*',true);
     DeleteDirectory('C:\WINDOWS\system32\NZZZP2INPB');
     DeleteDirectory('C:\WINDOWS\system32\WKAYJFAF1E');
     DeleteService('44c1239c');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Repeat a log file.
    - Attach a log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    4
    Вес репутации
    26

    found this file wip3bad.exe and many other virus on my pc

    when i connect to internet via my USB internet wireless device , i find alerts from kaspersky. finding many trojans on my pc.

    refer to kaspersky report as well.

    thanks
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 06.12.2009 в 18:47. Причина: non-reqiured log removed

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVZ:

    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    ExecuteAutoQuarantine;
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    Upload file C:\quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=62611

    3. Execute this script in AVZ:

    Код:
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    end.
    4. Make new logs.
    Последний раз редактировалось Rene-gad; 06.12.2009 в 18:49. Причина: grammar ;)
    Наша служба, будто сердце, отдыха не знает никогда.

  5. #5
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    4
    Вес репутации
    26

    g001.exe found and many other virus.

    the script went well without any error. But still many trojan / virus. refer to attached log file from kaspersky.
    Последний раз редактировалось Rene-gad; 06.12.2009 в 18:47. Причина: non-reqiured log removed

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Make new logs.

  7. #7
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    4
    Вес репутации
    26

    trojans with many different name detected.

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    win32.organ........ and many such trojans , always new trojans detected by kasperky but cannot be cleaned. they create file with P001.exe , E001.exe, D001.exe, G001.exe, A027.exe , A06.exe and many more. please find the solution. thanks.
    Вложения Вложения

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\msinclude.dll','')
    QuarantineFile('C:\WINDOWS\system32\iSql\M001.exe','')
    QuarantineFile('C:\WINDOWS\system32\iSql\H001.exe','')
    QuarantineFile('C:\WINDOWS\system32\iSql\G001.exe','')
    QuarantineFile('C:\WINDOWS\system32\iSql\E001.EXE','')
    QuarantineFile('C:\WINDOWS\system32\iSql\A027.EXE','')
    QuarantineFile('C:\WINDOWS\system32\iSql\111.exe','')
    DeleteFile('C:\WINDOWS\system32\msinclude.dll');
    DeleteFileMask('C:\WINDOWS\system32\iSql','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\iSql');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    If the system after reboot would try to install any unknown hardware, abort the installtion and remove unknown hardware over hardware manager

    After reboot:

    execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Make new logs 'as done' + log of Malwarebytes Antimalware and attach them to the new posting.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 30.06.2009, 08:47
  2. Trojan-Dropper.Win32.Agent.clv и ко
    От weallwilldie в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 07:52
  3. Trojan-Dropper.Win32.Agent.son
    От izwerg в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 06:06
  4. Trojan-Dropper.Win32.Agent.cyl
    От KotRra в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.02.2008, 17:12
  5. Trojan-Dropper.Win32.Agent.dxa в ESS+rus
    От enthusiast в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 29.01.2008, 02:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01026 seconds with 21 queries