Показано с 1 по 18 из 18.

Sign of "JS:Agent-CV [Trj]" has been found (заявка № 66990)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26

    Question Sign of "JS:Agent-CV [Trj]" has been found

    Аваст детектирует вирус и перемещает в хранилище только когда работает Norton Security Scan. Вирус помещает сообщения в Темр (см. в архиве symbos). После перезагрузки и запуска Norton Security Scan история повторяется.
    После формата и стирания HD и MBR новый Windows XP SP2, сброса dynamic IP, захода в сеть, загрузки и запуска Norrton Security Scan история повторяется-Вирус помещает сообщения в Темр (см. в архиве symbos) до установки Аваст.
    Оригинальный вирус ни один антивирус не обнаруживает и не удаляет, включая full scan avast. В библиотеке аваста вирус есть. Троян подгружает ПО, которое полностью контролирует компьютер и Интернет эксплореры.
    Пожалуйста помогите,
    sasha1959
    Вложения Вложения
    Последний раз редактировалось sasha1959; 13.01.2010 в 16:44.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Нужно выполнить правила:
    http://virusinfo.info/showthread.php?t=1235
    И приложить логи, указанные в пункте "Диагностика".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    СДЕЛАНО! есть карантин Аваста и сообщения вируса symbos.txt.
    Последний раз редактировалось sasha1959; 13.01.2010 в 17:03.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Вы забыли обновить базы AVZ.
    Обновите базы AVZ.
    Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    Сделано!
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
    O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\MdlAJS54.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer до актуальной версии (даже если не используете).

    symbos.txt приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    Уважаемый Nikkollo,
    файла C:\WINDOWS\system32\MdlAJS54.exe или MdlAJS54.exe на компе внешне(визуально и поиск) нет. Соответственно архив avz quarantine.zip пуст и не грузится на форум по красной ссылке вверху темы "Прислать запрошенный карантин".

    лог avz после скрипта:

    Удаление файла:C:\Documents and Settings\a.DANY\Рабочий стол\system\avz4\Quarantine\ *.*
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MdlAJS54.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MdlAJS54.exe)
    Карантин с использованием прямого чтения - ошибка
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено


    С благодарностью,

    Sasha.
    Вложения Вложения
    Последний раз редактировалось sasha1959; 15.01.2010 в 22:42. Причина: где может быть оригинальный вирус и как его могут звать???

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    quarantine.zip удалите из своих вложений.

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer до актуальной версии (даже если не используете).
    Обновите Adobe Reader до актуальной версий.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    Уважаемый Nikkollo,

    не помогает. На компе с ХР SP3 IE 8 Adobe 9.3 то же самое!!!

    С благодарностью,

    Sasha.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А что у вас на машине два антивируса делают? Они так и будут друг у друга файлы отбирать.

  12. #11
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    Уважаемый pig,

    Какие? NSS сам не берет! Avast сам не берет! Только вместе-утилита нортон активирует, а экран аваст ловит след. Оригиналы не ловятся ничем, включая dr.web, kaspersky, norton, g data, pc tools, paretologic, sunbelt ets. Есть образец из карантина аваста.

    С благодарностью,

    Sasha.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26

    Сделано.

    Лог приложен.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Закройте уязвимости, указанные в avz_log.txt, ссылки там имеются.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #15
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    Уважаемый Nikkollo,

    Как и где закрыть уязвимости? Где может сидеть оригинал трояна? Ставил по очереди все антивирусы с VirusTotal, которые знакомы с "JS:Agent-CV [Trj]" - не ловят. Поставил Firewall Sunbelt-есть лог сети и атак.

    С благодарностью,

    Sasha.
    Последний раз редактировалось sasha1959; 23.01.2010 в 19:04. Причина: уязвимости закрыл.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Цитата Сообщение от sasha1959 Посмотреть сообщение
    Как и где закрыть уязвимости?
    Пройти по ссылкам, скачать то, что подходит для вашей системы и установить.
    Цитата Сообщение от sasha1959 Посмотреть сообщение
    Где может сидеть оригинал трояна?
    По логам зловредног не видно.

    Хорошо, приложите ваши логи здесь.
    Образец из карантина Аваста заархивируйте в формате zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. #17
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    26
    Карантин пришлю, как только скачаю WINZIP. Гаденыш видно еще придумал чего-то - Sunbelt повисает, забирает 100% процессора и завешивает машину.

    Sasha.
    Вложения Вложения
    Последний раз редактировалось sasha1959; 23.01.2010 в 21:03.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sasha1959, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.05.2012, 11:55
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    3. Что это ? - "itcwlnp File not found: i"
      От Toledo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.04.2010, 19:44
    4. Ответов: 1
      Последнее сообщение: 31.10.2009, 05:06
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00736 seconds with 22 queries