Agent.TV(UD)

Printable View

26.08.2010, 02:33
pavelbej

Agent.TV(UD)

Здравствуйте!
Уже примерно два месяца терплю этого гада. Терпение кончилось.
Nod32, Win7 - со всеми обновлениями.
Nod32 его называет то Autorun.Agent.TV, то Autorun.Agent.UD, то Sality.
Заметил что его работа связана с сетью, а проявляется она созданием зараженных файлов.
Надеюсь на Вашу помощь.
26.08.2010, 08:01
polword

- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
26.08.2010, 12:18
pavelbej

[QUOTE]Ошибка загрузки. Данный файл уже был загружен[/QUOTE]
И кстате, quarantine.zip пуст.
26.08.2010, 14:19
polword

Если диск G-флешка, то [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/URL] с подключенной флешкой
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\HtmlSnapshot\Demo\VB\GetAPage.VB6\GetPageVB6.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Program Files\HtmlSnapshot\GetPageVB6.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
26.08.2010, 14:40
pavelbej

[B]polword[/B], диск G, это дополнительный хард диск.
26.08.2010, 14:46
polword

значит выполняйте скрипт с ним
26.08.2010, 14:50
pavelbej

Сделано
26.08.2010, 14:57
polword

файлы чистые

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

попробуйте пролечитесь [URL="http://virusinfo.info/showpost.php?p=648638&postcount=5"]так[/URL]
02.09.2010, 21:33
pavelbej

Не помогло. Но вот что говорит Nod32
[QUOTE]<COLUMN NAME="Scanner">Real-time file system protection</COLUMN>
<COLUMN NAME="Object">file</COLUMN>
<COLUMN NAME="Name">G:\Muzica\80-90-X\80-90-X.scr</COLUMN>
<COLUMN NAME="Threat">Win32/AutoRun.Agent.UD worm</COLUMN>
<COLUMN NAME="Action">cleaned by deleting (after the next restart) - quarantined</COLUMN>
<COLUMN NAME="User">NT AUTHORITY\SYSTEM</COLUMN>
<COLUMN NAME="Information">Event occurred during an attempt to access the file by the application: C:\Windows\System32\SearchProtocolHost.exe.</COLUMN>[/QUOTE]
03.09.2010, 22:34
pavelbej

А сегодня уже другое:
[QUOTE]<COLUMN NAME="Scanner">Real-time file system protection</COLUMN>
<COLUMN NAME="Object">file</COLUMN>
<COLUMN NAME="Name">G:\Muzica\80-90-X\80-90-X.scr</COLUMN>
<COLUMN NAME="Threat">a variant of Win32/AutoRun.Agent.TV worm</COLUMN>
<COLUMN NAME="Action">cleaned by deleting (after the next restart)</COLUMN>
<COLUMN NAME="User">MY-PC\Guest</COLUMN>
<COLUMN NAME="Information">Event occurred on a newly created file.</COLUMN>[/QUOTE]
04.09.2010, 22:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]