Показано с 1 по 18 из 18.

Sign of "JS:Agent-CV [Trj]" has been found (заявка № 66990)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53

    Question Sign of "JS:Agent-CV [Trj]" has been found

    Аваст детектирует вирус и перемещает в хранилище только когда работает Norton Security Scan. Вирус помещает сообщения в Темр (см. в архиве symbos). После перезагрузки и запуска Norton Security Scan история повторяется.
    После формата и стирания HD и MBR новый Windows XP SP2, сброса dynamic IP, захода в сеть, загрузки и запуска Norrton Security Scan история повторяется-Вирус помещает сообщения в Темр (см. в архиве symbos) до установки Аваст.
    Оригинальный вирус ни один антивирус не обнаруживает и не удаляет, включая full scan avast. В библиотеке аваста вирус есть. Троян подгружает ПО, которое полностью контролирует компьютер и Интернет эксплореры.
    Пожалуйста помогите,
    sasha1959
    Последний раз редактировалось sasha1959; 13.01.2010 в 16:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Нужно выполнить правила:
    http://virusinfo.info/showthread.php?t=1235
    И приложить логи, указанные в пункте "Диагностика".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    СДЕЛАНО! есть карантин Аваста и сообщения вируса symbos.txt.
    Последний раз редактировалось sasha1959; 13.01.2010 в 17:03.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Вы забыли обновить базы AVZ.
    Обновите базы AVZ.
    Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    Сделано!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
    O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\MdlAJS54.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer до актуальной версии (даже если не используете).

    symbos.txt приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    Уважаемый Nikkollo,
    файла C:\WINDOWS\system32\MdlAJS54.exe или MdlAJS54.exe на компе внешне(визуально и поиск) нет. Соответственно архив avz quarantine.zip пуст и не грузится на форум по красной ссылке вверху темы "Прислать запрошенный карантин".

    лог avz после скрипта:

    Удаление файла:C:\Documents and Settings\a.DANY\Рабочий стол\system\avz4\Quarantine\ *.*
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MdlAJS54.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\MdlAJS54.exe)
    Карантин с использованием прямого чтения - ошибка
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено


    С благодарностью,

    Sasha.
    Последний раз редактировалось sasha1959; 15.01.2010 в 22:42. Причина: где может быть оригинальный вирус и как его могут звать???

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    quarantine.zip удалите из своих вложений.

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer до актуальной версии (даже если не используете).
    Обновите Adobe Reader до актуальной версий.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    Уважаемый Nikkollo,

    не помогает. На компе с ХР SP3 IE 8 Adobe 9.3 то же самое!!!

    С благодарностью,

    Sasha.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А что у вас на машине два антивируса делают? Они так и будут друг у друга файлы отбирать.

  12. #11
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    Уважаемый pig,

    Какие? NSS сам не берет! Avast сам не берет! Только вместе-утилита нортон активирует, а экран аваст ловит след. Оригиналы не ловятся ничем, включая dr.web, kaspersky, norton, g data, pc tools, paretologic, sunbelt ets. Есть образец из карантина аваста.

    С благодарностью,

    Sasha.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53

    Сделано.

    Лог приложен.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Закройте уязвимости, указанные в avz_log.txt, ссылки там имеются.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #15
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    Уважаемый Nikkollo,

    Как и где закрыть уязвимости? Где может сидеть оригинал трояна? Ставил по очереди все антивирусы с VirusTotal, которые знакомы с "JS:Agent-CV [Trj]" - не ловят. Поставил Firewall Sunbelt-есть лог сети и атак.

    С благодарностью,

    Sasha.
    Последний раз редактировалось sasha1959; 23.01.2010 в 19:04. Причина: уязвимости закрыл.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Цитата Сообщение от sasha1959 Посмотреть сообщение
    Как и где закрыть уязвимости?
    Пройти по ссылкам, скачать то, что подходит для вашей системы и установить.
    Цитата Сообщение от sasha1959 Посмотреть сообщение
    Где может сидеть оригинал трояна?
    По логам зловредног не видно.

    Хорошо, приложите ваши логи здесь.
    Образец из карантина Аваста заархивируйте в формате zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. #17
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    9
    Вес репутации
    53
    Карантин пришлю, как только скачаю WINZIP. Гаденыш видно еще придумал чего-то - Sunbelt повисает, забирает 100% процессора и завешивает машину.

    Sasha.
    Последний раз редактировалось sasha1959; 23.01.2010 в 21:03.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sasha1959, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.05.2012, 11:55
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    3. Что это ? - "itcwlnp File not found: i"
      От Toledo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.04.2010, 19:44
    4. Ответов: 1
      Последнее сообщение: 31.10.2009, 05:06
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01610 seconds with 19 queries