Показано с 1 по 20 из 20.

Win32.Agent.uu как удалить? (заявка № 8512)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63

    Question Win32.Agent.uu как удалить?

    Каждый раз после загрузки Касперский кричит про вирус Win32.Agent.uu и удаляет его, но потом все повторяется. Иногда возникает сообщение о попытке блокировать обновления, хотя вроде они обновляютя. переустанавливать систему не хочется, буду очень бдагодарен за помощь. С уважением, Владимир.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE','');
     QuarantineFile('\SystemRoot\System32\DRIVERS\tansgt.sys','');
     QuarantineFile('\SystemRoot\System32\DRIVERS\litsgt.sys','');
     QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys','');
     QuarantineFile('C:\WINDOWS\System32\ubauz.dll','');
     QuarantineFile('C:\WINDOWS\system32\msdrives\msdrvctrl.exe','');
     ClearHostsFile();
    RebootWindows(true);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63

    Не помогло..

    Выполнил, как Вы написали, коми перезагрузился и тут же сообщил о той же самой гадости. Что теперь можно сделать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пока ничего не удаляли , только разрешили обновляться вашему антивирусу.
    Прислать карантин согласно приложения 3 правил .Посмотрим на файлы и тогда будем решать

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Есть у Вас расшареные ресурсы? Установлен ли файрвол? Скажите путь и имя файла, на который ругается Касперской.

  7. #6
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    C:\DOCUME~1\DE5D~1\LOCALS~1\Temp\maindll.dll
    И что такое расшареные ресурсы? А вот файрвола (по-моему) нет

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    C:\WINDOWS\System32\ubauz.dll
    Код:
    AntiVir 	        Found TR/Spambot.BXB 
    ArcaVir 	        Found Trojan.Agent.Q 
    Avast 	                Found nothing
    AVG Antivirus  	        Found Agent.2.Q 
    BitDefender 	        Found Trojan.Spambot.BXB 
    ClamAV 	                Found nothing
    Dr.Web 	                Found nothing
    F-Prot Antivirus 	Found nothing
    F-Secure Anti-Virus 	Found nothing
    Fortinet 	        Found SpamTh!tr 
    Kaspersky Anti-Virus 	Found nothing
    NOD32 	                Found a variant of Win32/Agent.NEJ 
    Norman Virus Control 	Found W32/Agent.ATMO 
    Panda Antivirus 	Found nothing
    VirusBuster 	        Found Trojan.DCOMServ.Gen!Pac 
    VBA32 	                Found nothing
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\ubauz.dll');
     DeleteFile('C:\DOCUME~1\DE5D~1\LOCALS~1\Temp\maindll.dll');
     BC_ImportDeletedList;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки прикрепите файл bclr.log из папки AVZ к своему сообщению.
    И что такое расшареные ресурсы?
    Общие папки. Могут быть не только папки, но и диски к которым имеют доступ другие пользователи (в том числе и удаленные без Вашего ведома). А вот файрвол нужно поставить. Хорошая вещь
    Последний раз редактировалось Макcим; 20.03.2007 в 23:30.

  9. #8
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    Извините, но не понял, что делать с этим:
    C:\WINDOWS\System32\ubauz.dll

    Код:
    AntiVir Found TR/Spambot.BXB
    ArcaVir Found Trojan.Agent.Q
    Avast Found nothing
    AVG Antivirus Found Agent.2.Q
    BitDefender Found Trojan.Spambot.BXB
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    Fortinet Found SpamTh!tr
    Kaspersky Anti-Virus Found nothing
    NOD32 Found a variant of Win32/Agent.NEJ
    Norman Virus Control Found W32/Agent.ATMO
    Panda Antivirus Found nothing
    VirusBuster Found Trojan.DCOMServ.Gen!Pac
    VBA32 Found nothing

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Читайте винмательно то, что я написал выше.

  11. #10
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    Скрипт выполнил, а вот файла bclr.log из папки AVZ не обнаружил. Так и не понял, что делать с кодом C:\WINDOWS\System32\ubauz.dll

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Так и не понял, что делать с кодом C:\WINDOWS\System32\ubauz.dll
    Ни чего не делайте. Скрипт должен его удалить. Вы хорошо искали bclr.log? Если его нет, то повторите логи.

  13. #12
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    Файл C:\WINDOWS\System32\ubauz.dll и вправду исчез, однако bclr.log не появился и в начале перезагрузки комп завис. Пришлось перезагружать насильно :-)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    А как себя чувствует C:\DOCUME~1\DE5D~1\LOCALS~1\Temp\maindll.dll? После выполнения скрипта допустимо "легкое зависание", система перезагружается дольше обычно. В этом нет ни чего страшного.

  15. #14
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    C:\DOCUME~1\DE5D~1\LOCALS~1\Temp\maindll.dll не найден. Однако появилась другая зараза под названием Trojan.Win32Qhost.it в файле c:\windows\system32\drivers\etc\hosts. Каспер ее удалил, но навсегда ли?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от lpman Посмотреть сообщение
    C:\DOCUME~1\DE5D~1\LOCALS~1\Temp\maindll.dll не найден. Однако появилась другая зараза под названием Trojan.Win32Qhost.it в файле c:\windows\system32\drivers\etc\hosts. Каспер ее удалил, но навсегда ли?
    Это я ему помог проснуться ( #2) hosts файл у вас блокировал доступ к обновлениям многих антивирусов , в том числе и касперкого .
    Сделайте новые логи, как в первом посте, посмотрим что осталось.

  17. #16
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    вот файлы
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    У Вас винда лицензионная? Вопрос возник, т.к. у IE интересная дата стоит 05.06.2030 17:53:15
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    17.03.2007
    Сообщений
    9
    Вес репутации
    63
    Лицензия митинского радиорынка

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ubauz.dll - Backdoor.Win32.Agent.adr (DrWEB: Trojan.Spambot)


  • Уважаемый(ая) lpman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 12.03.2009, 14:39
    2. не могу удалить троян Win32:Agent-OWW
      От njkbr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:30
    3. Не удается удалить Rootkit.Win32.Agent.abe
      От i.posukh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:27
    4. не могу удалить Win32/Rootkit.Agent.DP
      От Cort в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:22
    5. Win32:Agent-VGV - помогите удалить !!!
      От Maxwel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.09.2008, 15:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01639 seconds with 20 queries