-
Junior Member
- Вес репутации
- 65
Trojan.win32.agent.goa и другое
Помогите пожалуйста , у Каспера проблемы он нашел этот троян в процессе svchost.exe ( у 2 этих процессво из n-ого количества обьем потребляемой памяти превышает 150 метров )и вылечить ни удалить не может . Также скорее всего из него постоянно вылазиет ошибка - "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."
При загрузке компа в процесса есть iexplorer.exe , хотя IE не запушен , а его пользователь system .
Прошу , помогите пожалуйста , логи в теме .
P.S. Знаю , может не по вашей области , но невозможно создать виртуальные диски ни в одной из известных мне программ (Алкоголь , Даемон Тулс ) , выдает ошибку "Virtual SCSI driver not detected" и "Невозможно добавить адаптер . Проблема устройства 39" , хотя раньше все было нормально . Переустановка драйверов материнки и этих программ ничего не дает (
Последний раз редактировалось rikinaru; 19.09.2010 в 12:52.
Человек, как сказано, имеет свободу воли. Значит, он имеет право и на дурость. Чем, понятно, пользуется ого-го как часто.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\System32\drivers\tcpsr.sys
C:\WINDOWS\System32\Drivers\ati1jpxx.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll','');
QuarantineFile('kdhvi.exe','');
DeleteService('XDva202');
DeleteService('XDva195');
DeleteService('XDva189');
DeleteService('XDva164');
DeleteService('XDva132');
QuarantineFile('C:\WINDOWS\system32\XDva202.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva195.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva189.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva164.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva132.sys','');
DeleteService('restore');
QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
DeleteService('tcpsr');
DeleteService('ati1jpxx');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS\system32\XDva132.sys');
DeleteFile('C:\WINDOWS\system32\XDva164.sys');
DeleteFile('C:\WINDOWS\system32\XDva189.sys');
DeleteFile('C:\WINDOWS\system32\XDva195.sys');
DeleteFile('C:\WINDOWS\system32\XDva202.sys');
DeleteFile('kdhvi.exe');
DeleteFile('F:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('restore');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati1jpxx');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
