AVZ находит файл в C:\Windows\System32\*.dll, на который говорит, что Trojan.Win32.Agent.afg
Я его удаляю, но файл появляется снова уже с другим именем. Логи класть бессмысленно, т.к. там больше ничего нет толкового.
Еще он прописывает свою DLL'ку в SPI/LSP. Там я тоже исправляю все (либа AVZ говорю, чтобы он сам сделал исправления, либо руками), но это не помогает.
Последний раз редактировалось Макcим; 09.07.2007 в 15:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат загрузки
Файл сохранён как 070709_161802_virus_4692277a5f4e0.zip
Размер файла 105294
MD5 ebf5e39b9999e09a0ebe16d76cc3cc41
Только файл zcvwbar.dll теперь назыывается syoewefsrtobq.dll
Каспером и AVZ они (zcvwbar.dll, syoewefsrtobq.dll и др. (это один и тот же файл, просто когда его удаляешь, то после перезагрузки создается новый и с другим именем)) определяется как Trojan.Win32.Agent.afg
Добавлено через 1 минуту
Использовать WinSockFix не пришлось, все и так работает.
Последний раз редактировалось Angel 2S2; 09.07.2007 в 16:22.
Причина: Добавлено сообщение
У Вас есть расшареные паки, диски? Файрвол на компьютере установлен?
Просканируйте компьютер Касперским в безопасном режиме.
Папки расшаренные есть. Файрвол только на NAT сервере. (Это все на работе)
Каспера поставить не могу из-за отсутствия лицензий (начальство пока не готово закупать антивири, вот руками их и ловлю). А AVP-OnLine в безопасном кажется не заработает. Если только AVZ или CureIT.
Восстановление системы нужно отключить!!
Корзину почистить.
Подозреваю, что тут еще замешан файловый вирус. Надо скачать [b]Cure-It от Dr.Web[b]
и проверить в безопасном режиме ВЕСЬ диск, а не только экспресс-проверку.
На всякий пожарный может пригодиться Look2me-destroyer
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
По результатам анализа
avz00001.dta - SpamTool.Win32.Agent.u - новый
avz00002.dta - Trojan.Win32.Agent.afg
Кто есть кто не знаю. Думаю, это еще не все.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Добавлено через 3 минуты
Я эту систему уже вдоль и поперек вылизал, ничего нет, кроме найденного.
Но откуда dll'ка появляется после удаления понять не могу никак.
В автозапуске чисто.
Даже такие проги как a-squared Free 3.0 и a-squared HiJackFree 3.0.0.385 молчат.
В AutoRuns от Марка Руссиновича тоже ничего подозрительного не обнаружил.
Добавлено через 4 минуты
На всякий пожарный может пригодиться Look2me-destroyer
Запускаю, а там 2 кнопки и они заблокированы.
Последний раз редактировалось Angel 2S2; 09.07.2007 в 18:21.
Причина: Добавлено сообщение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: