Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 54.

Здравствуйте! Помогите пожалуйста удалить вирус Trojan.Win.32.Agent2.byu (заявка № 122221)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21

    Здравствуйте! Помогите пожалуйста удалить вирус Trojan.Win.32.Agent2.byu

    Уже около 2х месяцев у меня проблемы с ноутом и интернетом, недели 2 назад не могла зайти на одноклассники и в контакт - почистила файл Host с левыми адресами, а также временами сильно виснет ноут и программы не отвечают или блокируется иногда доступ к программам или файлам. Раз 5 уже проверялась с AVZ4 - пишет вредоносных программ не обнаружено, подозрений 6 - Trojan.Win.32.Agent2.byu в папке System Restore UI.O.etl . Все удаляю, но через некоторое время все опять повторяется - я уже знаю, когда начинаются проблемы с интернетом (останавливается или отключается или бывает большой исходящий траффик) я нахожу на диске С папку с тысячами файлов с расширением .ZZZ (иногда оно плодится до 1G и более) сегодня опять проверилась с AVZ и удалила все тоже самое. но боюсь что все повторится как было уже не раз. Вот все файлы по инструкции :
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) TEYA HFLJCNM, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    116
    TEYA HFLJCNM, Пофиксите в HJ только

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ru_ru&c=81&bd=Pavilion&pf=laptop
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:8080
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{453E237D-378C-44BB-9096-5440ABC4AC33}: NameServer = 8.26.56.26,156.154.70.22
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B054B7ED-019B-4930-941C-8210280E411A}: NameServer = 8.26.56.26,156.154.70.22
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C21668-2F7A-45EF-811D-5585BC06A1F0}: NameServer = 8.26.56.26,156.154.70.22
    O20 - AppInit_DLLs:
    + Сделайте полный образ автозапуска uVS

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Все сделала, скажите это этот вирус или что-то еще?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  7. #6
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Ничего себе какая пакость у меня еще живет Удалить это все?
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    116
    TEYA HFLJCNM, Выполните скрипт в AVZ

    Код:
     begin
    DeleteFileMask('C:\Program Files\ololo', '*', true);
    DeleteDirectory('C:\Program Files\ololo');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Что с проблемой?

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Доброе утро! Сделала как Вы сказали (но в МВАМ ничего не удаляла) и он опять активизировался((( опять появились 2 папки на диске С с файлами .ZZZ (там происходит движение, почти весь диск С заполнен из свободных 3GB осталось только 500MB) и тормозит ноут (и папки открываются медленно, skype.exe и моbile.exe запускаются с торможением) почистила CCleaner и все исчезло опять (это уже не в первый раз такое происходит - активизируется и потом все исчезает((
    Последний раз редактировалось TEYA HFLJCNM; 08.07.2012 в 08:31.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Установите все доступные обновления для Windows


    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Затем повторите лог MBAM


  11. #10
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Сейчас запустила МВАМ на проверку и он все время извещает о попытке доступа на вредоносный сайт 213.186.116.18 исходящий port 82804 или 52969 chrome.exe

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от TEYA HFLJCNM Посмотреть сообщение
    Сейчас запустила МВАМ на проверку
    если он снова найдёт эту папку удалите.

    + Сделайте логи RSIT.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Все сделала
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Что с проблемой?


  15. #14
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Пока не ясно, немного подтормаживает ноут, но уже лучше, но диск С красный опять, я давно уже обращаю на это внимание, что я ничего не добавляю на него, а у него изменяется объем, такое началось. когда вирус появился и когда активизируется, он может за день несколько раз менять объем, но никаких обновлений и программ не добавляется на него, сегодня он тоже был 3,2 GB свободного места, а сейчас 2,19 - я не закачивала столько обновлений и программ, только то что Вы рекомендовали, но они столько не весят и большую часть из них я только заменила на обновленные.

    - - - Добавлено - - -

    Выше я добавляла новые отчеты, которые предложил сделать другой парень.

    - - - Добавлено - - -

    Из-за того что он заполняется я уже регулярно чищу его CCleaner - так что лишнего на нем нет) но чистки хватает буквально на полдня или меньше(( я конечно не специалист - но мне кажется , что так не должно быть.

  16. #15

  17. Это понравилось:


  18. #16
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Все сделала
    Вложения Вложения

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    
    Driver::
    
    Folder::
    
    RegLockDel::
    [HKEY_USERS\S-1-5-21-1228483107-2281945084-1354953221-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A0268E5B-BEA4-B70A-678F-0CDF0A3BD7F8}*]
    "jafenfhonfoagdnaepab"=-
    "jakekfchbbhaadgdkbeo"=-
    "jakekfchbbhaadgdkbao"=-
    "hageofbggnofabed"=-
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  20. #18
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Не дает разрешения, только на диск D. Что делать?

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от TEYA HFLJCNM Посмотреть сообщение
    Не дает разрешения, только на диск D. Что делать?
    сохраните в корень диска D.

  22. #20
    Junior Member (OID) Репутация
    Регистрация
    07.07.2012
    Сообщений
    30
    Вес репутации
    21
    Извините, что прибавляю вам работы, но в этот раз я забыла отключить инет и антивирус и завис ноут. Можно ли еще раз повторить те же самые действия?

    - - - Добавлено - - -

    Combоfix завис(

    - - - Добавлено - - -

    И еще вот такая странная папка образовалась на диске С - 32788R22FWJFW - пустая

  • Уважаемый(ая) TEYA HFLJCNM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 28.04.2012, 08:41
    2. Здравствуйте! Помогите пожалуйста
      От Shenja1986 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.01.2012, 17:36
    3. Ответов: 6
      Последнее сообщение: 30.10.2011, 13:19
    4. Здравствуйте! Помогите пожалуйста!
      От wells в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2011, 22:37
    5. Ответов: 4
      Последнее сообщение: 12.03.2009, 14:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01566 seconds with 17 queries