-
Junior Member
- Вес репутации
- 56
Win32:Agent-AGHC и Trojan.BAT.DelSys.ak
Только сегодня пытался от них избавиться, см.тут
После лечения провел полную проверку системы утилитой AVZ, в результате все то же самое что и было, т.е. зараженные файлы никуда не делись.
Ещё Avast выдает сообщение о зараженном файле :
C:\DOCUME~1\C6ED~1\LOCALS~1\Temp\avz_3712_1.tmp
Win32:Agent-AGHC [Trj]
Троян
Я так понимаю стоит попробовать ещё раз?
Сделал новые логи после проверки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И снова здравствуйте.
Вы, говорите, Avast используете? А откуда в системе следы BitDefender? Давайте-ка их почистим. Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
StopService('Profos');
StopService('Trufos');
QuarantineFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys','');
QuarantineFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys','');
DeleteFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys');
DeleteFile('C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys');
DeleteFileMask('C:\Program Files\Common Files\BitDefender\','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\BitDefender\');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Trufos');
BC_DeleteSvc('Profos');
ExecuteRepair(13); {очистка файла hosts}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Сделайте лог с помощью GMER.
gmer.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось PavelA; 08.01.2010 в 11:54.
-
-
Junior Member
- Вес репутации
- 56
Здравствуйте
Файл сохранён как 100108_044326_virus_4b468dbe6313f.zip
Размер файла 1254
MD5 5cd70adb5ee210830696a6ff83468896
-
Junior Member
- Вес репутации
- 56
Сегодня сидел в интернете Avast ругается и удалять не хочет:
C:\Documents and Settings\Илья\Local Settings\Application Data\Opera\Opera\cache\opr07SIB
JS:ScriptPE-inf [Trj]
Причем ругается аваст только, когда захожу на сайт foxconn.ru(производитель моей материнской платы)
Последний раз редактировалось DetectoR; 09.01.2010 в 02:19.
-
Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('Dhcrodec.sys','');
QuarantineFile('C:\WINDOWS\system32\Dhcrodec.sys','');
QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13); {очистка файла hosts}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится. После перезагрузки пришлите карантин по красной ссылке сверху.
-
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 100109_211654_virus_4b48c81613dbe.zip
Размер файла 1698
MD5 a80a2f7f87055e242b3f0abde7b49bc1
-
Сообщение от
DetectoR
ругается аваст только, когда захожу на сайт foxconn.ru(производитель моей материнской платы)
Похоже на ложное срабатывание.
-
-
Либо возможен детект на скрипты, используемые на сайте. В системе нет ничего вредоносного, судя по логам.
-
-
Junior Member
- Вес репутации
- 56
Ладно, спасибо большое за помощь. Скачал обновления системы безопасности за 2009 год. Постараюсь выполнить "10 заповедей для здоровья компьютера".
Как вы считаете, стоит антивирус сменить?
-
Ну Вам решать. Идеальных антивирусов не бывает. Имхо, Avast - неплохой выбор.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-