-
Junior Member
- Вес репутации
- 53
Sign of "JS:Agent-CV [Trj]" has been found
Аваст детектирует вирус и перемещает в хранилище только когда работает Norton Security Scan. Вирус помещает сообщения в Темр (см. в архиве symbos). После перезагрузки и запуска Norton Security Scan история повторяется.
После формата и стирания HD и MBR новый Windows XP SP2, сброса dynamic IP, захода в сеть, загрузки и запуска Norrton Security Scan история повторяется-Вирус помещает сообщения в Темр (см. в архиве symbos) до установки Аваст.
Оригинальный вирус ни один антивирус не обнаруживает и не удаляет, включая full scan avast. В библиотеке аваста вирус есть. Троян подгружает ПО, которое полностью контролирует компьютер и Интернет эксплореры.
Пожалуйста помогите,
sasha1959
Последний раз редактировалось sasha1959; 13.01.2010 в 16:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нужно выполнить правила:
http://virusinfo.info/showthread.php?t=1235
И приложить логи, указанные в пункте "Диагностика".
-
-
Junior Member
- Вес репутации
- 53
СДЕЛАНО! есть карантин Аваста и сообщения вируса symbos.txt.
Последний раз редактировалось sasha1959; 13.01.2010 в 17:03.
-
Вы забыли обновить базы AVZ.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\MdlAJS54.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
symbos.txt приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
Уважаемый Nikkollo,
файла C:\WINDOWS\system32\MdlAJS54.exe или MdlAJS54.exe на компе внешне(визуально и поиск) нет. Соответственно архив avz quarantine.zip пуст и не грузится на форум по красной ссылке вверху темы "Прислать запрошенный карантин".
лог avz после скрипта:
Удаление файла:C:\Documents and Settings\a.DANY\Рабочий стол\system\avz4\Quarantine\ *.*
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MdlAJS54.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MdlAJS54.exe)
Карантин с использованием прямого чтения - ошибка
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
С благодарностью,
Sasha.
Последний раз редактировалось sasha1959; 15.01.2010 в 22:42.
Причина: где может быть оригинальный вирус и как его могут звать???
-
quarantine.zip удалите из своих вложений.
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Adobe Reader до актуальной версий.
-
-
Junior Member
- Вес репутации
- 53
Уважаемый Nikkollo,
не помогает. На компе с ХР SP3 IE 8 Adobe 9.3 то же самое!!!
С благодарностью,
Sasha.
-
А что у вас на машине два антивируса делают? Они так и будут друг у друга файлы отбирать.
-
-
Junior Member
- Вес репутации
- 53
Уважаемый pig,
Какие? NSS сам не берет! Avast сам не берет! Только вместе-утилита нортон активирует, а экран аваст ловит след. Оригиналы не ловятся ничем, включая dr.web, kaspersky, norton, g data, pc tools, paretologic, sunbelt ets. Есть образец из карантина аваста.
С благодарностью,
Sasha.
-
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
-
Закройте уязвимости, указанные в avz_log.txt, ссылки там имеются.
-
-
Junior Member
- Вес репутации
- 53
Уважаемый Nikkollo,
Как и где закрыть уязвимости? Где может сидеть оригинал трояна? Ставил по очереди все антивирусы с VirusTotal, которые знакомы с "JS:Agent-CV [Trj]" - не ловят. Поставил Firewall Sunbelt-есть лог сети и атак.
С благодарностью,
Sasha.
Последний раз редактировалось sasha1959; 23.01.2010 в 19:04.
Причина: уязвимости закрыл.
-
Сообщение от
sasha1959
Как и где закрыть уязвимости?
Пройти по ссылкам, скачать то, что подходит для вашей системы и установить.
Сообщение от
sasha1959
Где может сидеть оригинал трояна?
По логам зловредног не видно.
Хорошо, приложите ваши логи здесь.
Образец из карантина Аваста заархивируйте в формате zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 53
Карантин пришлю, как только скачаю WINZIP. Гаденыш видно еще придумал чего-то - Sunbelt повисает, забирает 100% процессора и завешивает машину.
Sasha.
Последний раз редактировалось sasha1959; 23.01.2010 в 21:03.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-