Показано с 1 по 7 из 7.

Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX (заявка № 10343)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    62

    Thumbs up Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX

    Несколько дней назад NOD32 2.7 (версия вирусной базы 2325 20070612) обнаружил Win32/Rootkit.Agent.DP, зараженный файл был удален, но на следующий день история повторилась. Сообщение об обнаружении вируса повторяется при каждой загрузке компьютера. Недавно прибавились сообщение об обнаружении Win32/Rootkit.Agent.EY и Win32/WigonX. Помогите пожалуйста побороть заразу...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Отключите восстановление системы!

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrSvc('runtime2');
     BC_DeleteSvc('runtime2');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Пришлите карантин согласно приложению 3 правил.

    4. Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    62
    Вот логи, что Вы просили прислать и карантин (простите, я из правил не понял, как правильно оформлять ссылку на карантин, но вот, что было на странице загрузки)

    Файл сохранён как 070613_212540_virus_46702894505e6.zip
    Размер файла 504362
    MD5 36ecb9b7b83e0d3ddf93b814359390d5
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Код:
    avz00001.dta - Trojan-Downloader.Win32.Agent.brl
    
    New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
    
    Please quote all when answering.
    
    --
    Best regards, Erakhtin Kirill
    Virus analyst, Kaspersky Lab.
    e-mail: [email protected]
    http://www.kaspersky.com/
    свежий А так в логах больше ничего не заметил. Как ощущения ?

  6. #5
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    62
    толи тут сидят шаманы, толи... я не знаю. Я промучался с этим вирусом несколько дней, ежечасно подтверждая удаление злосчастных файлов, а тут пару строк для AVZ и все...
    Спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Agent.brl (DrWEB: BackDoor.Bulknet)


  • Уважаемый(ая) vook, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01102 seconds with 18 queries