Добрый день!!! KAV не удаляет вирус "Backdoor.Win32.Agent.angh". Подскажите пжл, что делать? Заранее благодарен.
Printable View
Добрый день!!! KAV не удаляет вирус "Backdoor.Win32.Agent.angh". Подскажите пжл, что делать? Заранее благодарен.
[QUOTE='Олежка;523841']Подскажите пжл, что делать?[/QUOTE]- Скачать [B][URL=http://www.z-oleg.com/avz4.zip]AVZ 4.32[/URL][/B]
- Обновить базы (файл - обновление баз)
- Сделать логи заново
Сделал повторно.
[b]Восстановление системы отключить.[/b]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iSql\NB_8000.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Карантин.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Карантин
Читаем еще раз.
[quote]Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы.[/quote]
Сделайте новые логи.
Извините сразу не заметил!!!
Чисто.Что с проблемой ?
Установите Internet Explorer 8
Все чисто!!! Спасибо!!!
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 21 минуту[/I][/B][/color][/size]
Все-таки проблема осталась:
03.12.2009 20:48:44 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
03.12.2009 20:48:47 Будет удалено при перезагрузке: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
03.12.2009 20:48:48 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
03.12.2009 20:50:09 Обнаружено: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
03.12.2009 20:50:11 Будет удалено при перезагрузке: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet003\Services\BITS\Parameters\ServiceDll
03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet004\Services\BITS\Parameters\ServiceDll
03.12.2009 20:50:12 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet005\Services\BITS\Parameters\ServiceDll
И КАV лег, переустановка не помагает!
Новые логи сделайте
Новые логи!!
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe','');
QuarantineFile('C:\WINDOWS\Temp\331465.exe','');
QuarantineFile('C:\WINDOWS\Temp\02027.exe','');
QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
TerminateProcessByName('c:\windows\sfevxx.exe');
QuarantineFile('c:\windows\sfevxx.exe','');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
DeleteFile('C:\WINDOWS\Temp\02027.exe');
DeleteFile('C:\WINDOWS\Temp\331465.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Каранти
Карантин надо закачивать по правилам(уже не надо закачивать).
Сделайте новые логи.
Извините пжл!! постоянно нет отключает!!!
Логи
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\sfevxx.exe','');
TerminateProcessByName('c:\windows\sfevxx.exe');
QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll','');
QuarantineFile('C:\WINDOWS\TEMP\Attry.sys','');
DeleteFile('C:\WINDOWS\TEMP\Attry.sys');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1033.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1187.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc841.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc965.dll');
DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020559.dll');
DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020600.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll');
DeleteFile('c:\windows\sfevxx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
логи
карантин
[color=red]Moderated: он в теме совсем ни к чему[/color]
вторую часть карантина не могу отправить размер 1,6м ..