Добрый день!!! KAV не удаляет вирус "Backdoor.Win32.Agent.angh". Подскажите пжл, что делать? Заранее благодарен.
Добрый день!!! KAV не удаляет вирус "Backdoor.Win32.Agent.angh". Подскажите пжл, что делать? Заранее благодарен.
Последний раз редактировалось Олежка; 04.12.2009 в 18:59.
- Скачать AVZ 4.32
- Обновить базы (файл - обновление баз)
- Сделать логи заново
Сделал повторно.
Последний раз редактировалось Олежка; 04.12.2009 в 18:59.
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\iSql\NB_8000.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Карантин.
Добавлено через 1 минуту
Карантин
Последний раз редактировалось Олежка; 03.12.2009 в 18:06. Причина: Добавлено
Читаем еще раз.
Сделайте новые логи.Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Извините сразу не заметил!!!
Последний раз редактировалось Олежка; 04.12.2009 в 18:59.
Чисто.Что с проблемой ?
Установите Internet Explorer 8
Все чисто!!! Спасибо!!!
Добавлено через 2 часа 21 минуту
Все-таки проблема осталась:
03.12.2009 20:48:44 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
03.12.2009 20:48:47 Будет удалено при перезагрузке: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
03.12.2009 20:48:48 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
03.12.2009 20:50:09 Обнаружено: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
03.12.2009 20:50:11 Будет удалено при перезагрузке: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet003\Services\BITS\Parameters \ServiceDll
03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet004\Services\BITS\Parameters \ServiceDll
03.12.2009 20:50:12 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet005\Services\BITS\Parameters \ServiceDll
Последний раз редактировалось Олежка; 03.12.2009 в 21:58. Причина: Добавлено
И КАV лег, переустановка не помагает!
Новые логи сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи!!
Последний раз редактировалось Олежка; 04.12.2009 в 19:11.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe',''); QuarantineFile('C:\WINDOWS\Temp\331465.exe',''); QuarantineFile('C:\WINDOWS\Temp\02027.exe',''); QuarantineFile('C:\WINDOWS\system\ming9b090423.exe',''); TerminateProcessByName('c:\windows\sfevxx.exe'); QuarantineFile('c:\windows\sfevxx.exe',''); DeleteFile('C:\WINDOWS\system\ming9b090423.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart'); DeleteFile('C:\WINDOWS\Temp\02027.exe'); DeleteFile('C:\WINDOWS\Temp\331465.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Каранти
Последний раз редактировалось Олежка; 04.12.2009 в 19:11.
Карантин надо закачивать по правилам(уже не надо закачивать).
Сделайте новые логи.
Извините пжл!! постоянно нет отключает!!!
Логи
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\sfevxx.exe',''); TerminateProcessByName('c:\windows\sfevxx.exe'); QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll',''); QuarantineFile('C:\WINDOWS\TEMP\Attry.sys',''); DeleteFile('C:\WINDOWS\TEMP\Attry.sys'); DeleteFile('C:\WINDOWS\system\ming9b090423.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart'); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1033.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1187.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc841.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc965.dll'); DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020559.dll'); DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020600.exe'); DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll'); DeleteFile('c:\windows\sfevxx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
логи
карантин
Moderated: он в теме совсем ни к чему
Последний раз редактировалось pig; 04.12.2009 в 19:33. Причина: убрал карантин
вторую часть карантина не могу отправить размер 1,6м ..
Уважаемый(ая) Олежка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.