Показано с 1 по 5 из 5.

Вирус: Rootkit.Win32.Agent.dp (заявка № 11325)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    28
    Вес репутации
    61

    Thumbs up Вирус: Rootkit.Win32.Agent.dp

    Поймал в интернете эту гадасть... теперь не знаю как избавиться... вирус залез в C:\WINDOWS\system32\drivers\ip6fw.sys.
    Avast его находит, но сделать ничего не может, так как при удалении или помещении в хранилище фаил сам восстанавливаеться.
    Прогнал систему через AVZ и HijackThis. Логи ниже.
    Надежда только на вас. Зарание спасибо.
    Вложение 14563
    Вложение 14564
    Последний раз редактировалось LamBerT; 12.03.2010 в 22:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
     QuarantineFile('C:\Documents and Settings\Anatoli\Local Settings\Temp\199703.exe','');
     DeleteFile('C:\Documents and Settings\Anatoli\Local Settings\Temp\199703.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    карантин к теме не присоединяйте ... внимательно прочитайте правила и выложите 3 требуемых лога ....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Не хватает virusinfo_syscheck.zip

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    28
    Вес репутации
    61
    V_Bond спасибо вроде как все стало нормально.
    1.Вложение 14592
    2.Вложение 14593
    3.Вложение 14594

    p.s. Если не тяжело напишите какие файлы выслать в карантин. Спасибо всем.
    Последний раз редактировалось LamBerT; 12.03.2010 в 22:50.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи чистые.... как отослать файлы почитайте http://virusinfo.info/showthread.php?t=1235
    Вы можете нас отблагодарить, http://www.virusinfo.info/showthread.php?t=3519 Мы будем Вам очень благодарны!

  • Уважаемый(ая) LamBerT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. jодолел вирус win32/rootkit.agent.nsf
      От Кирикович Дмитрий в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2010, 23:05
    2. вирус Win32/Rootkit.Agent.ODG в оперативке
      От ollbonn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.08.2009, 16:41
    3. вирус Win32/Rootkit.Agent.ODG.
      От Снегирев Роман в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.05.2009, 04:41
    4. Вирус 'Rootkit.Win32.Agent.fq'
      От Vitamin5 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 02:21
    5. Вирус Rootkit.Win32.Agent.fq !!!
      От Vitamin5 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.09.2007, 10:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00221 seconds with 17 queries