Trojan.Win32.Agent.qoa

**Rene-gad** · 01.07.2008, 15:38

Вынес Ваш топик на консилиум.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Alex_Goodwin** · 01.07.2008, 15:58

R-admin сами ставили?

Скачайте Gmer и прикрепите лог.

**Rene-gad** · 01.07.2008, 17:10

Скрипт 3

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
 DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После ребута
- карантин закачать
- потом АВЗ-логи в студию.

**BoozyWoozy** · 01.07.2008, 19:41

Спасибо за всё!
Но работа стояла и меня нагибали....
Снёс винду....
после этого каспер : удалено: троянская программа Trojan.Win32.Inject.dbw Файл: C:\Documents and Settings\All Users\Документы\Settings\abc32.dll

**Rene-gad** · 01.07.2008, 19:51

Сообщение от BoozyWoozy

после этого каспер : удалено: троянская программа Trojan.Win32.Inject.dbw Файл: C:\Documents and Settings\All Users\Документы\Settings\abc32.dll

Это как? На новой системе сразу зверя нашел?

**BoozyWoozy** · 02.07.2008, 09:28

я затер существующую копию винды чтобы хоть сохранить докисетинг......
там и нашел.....

**Rene-gad** · 02.07.2008, 18:11

Сообщение от BoozyWoozy

я затер существующую копию винды чтобы хоть сохранить докисетинг......
там и нашел.....

Понятно. Все-таки было бы хорошо для Вашей же пользы, переустановить винду начисто и установить Сервис Пак 3.

**BoozyWoozy** · 02.07.2008, 21:36

Сообщение от Rene-gad

Понятно. Все-таки было бы хорошо для Вашей же пользы, переустановить винду начисто и установить Сервис Пак 3.

Да в принципе я непущу за тазик никого и всегото делов....
Но вы Парни выручаете оч крепко и вам за это респект!
а из остатков старых форточек я достал необходимый минимум ( после проверки Каспером и CureIT) и хлпнул остатки ....
а прос СП 3 я слышал отзывы не очень .... поэтому пока повременю.....

**pig** · 03.07.2008, 00:28

Каждому своё. Вы хотя бы сотню заплаток безопасности на SP2 поставьте. Будет почти SP3.

**BoozyWoozy** · 03.07.2008, 13:26

Автообновка работает....
или надо вручную?

**pig** · 04.07.2008, 04:31

Автомата достаточно.

**CyberHelper** · 22.02.2009, 06:12

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 36
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\temp\\3.tmp - SpamTool.Win32.Small.z (DrWEB: Trojan.EmailSpy.129)

Trojan.Win32.Agent.qoa (заявка № 25450)

Опции темы

TNX @kps

Итог лечения

Похожие темы

Последствия rojan.Win32.Agent.buqf, Trojan-Downloader.Win32.Kido.k, Trojan.Win32.Hosts.gen и т.д.

Вирусы Trojan-GameThief.Win32.OnLineGames.rry, Trojan-Clicker.JS.Agent.ak, Packed.Win32.Krap.w,AdWare.Win32.Gator и т.д.

Последствия вирусов: Backdoor.Win32.Shiz.vp, Packed.Win32.Krap.h, Trojan-Downloader.Win32.Agent.esao, Trojan.JS.Redirector.nf

Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm

троянская программа Trojan.Win32.Delf.nia, Trojan-Dropper.Win32.Agent.atvx, Trojan.Win32.Koblu.lh

Ваши права в разделе