Показано с 1 по 6 из 6.

Trojan-Downloader.Win32.Agent.bwv со товарищи (заявка № 12449)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38

    Thumbs up Trojan-Downloader.Win32.Agent.bwv со товарищи

    Вопрос ребром:
    Trojan-Downloader.Win32.Agent.bwv и Trojan.Win32.Agent.aqu - это "двое из ларца" или каждый из них сам по себе?
    Последний раз редактировалось Ивпал; 09.10.2007 в 21:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\hdbywupc.dll','');
     QuarantineFile('C:\WINDOWS\system32\gailg.dll','');
     QuarantineFile('C:\WINDOWS\system32\clsevnt.dll','');
     DeleteFile('C:\WINDOWS\system32\clsevnt.dll');
     DeleteFile('C:\WINDOWS\system32\gailg.dll');
     DeleteFile('C:\WINDOWS\System32\hdbywupc.dll');
    DeleteFile('C:\WINDOWS\system32\fotnujou.dll');
    DeleteFile('C:\WINDOWS\system32\gactqauh.dll');
    DeleteFile('C:\WINDOWS\system32\hjchkaob.dll');
    DeleteFile('C:\WINDOWS\system32\hjmsibrh.dll');
    DeleteFile('C:\WINDOWS\system32\hqcoxwbw.dll');
    DeleteFile('C:\WINDOWS\system32\pkyxpwyj.dll');
    DeleteFile('C:\WINDOWS\system32\plaeadod.dll');
    DeleteFile('C:\WINDOWS\system32\pmpgmtyb.dll');
    DeleteFile('C:\WINDOWS\system32\vdddyelh.dll');
    DeleteFile('C:\WINDOWS\system32\yuurjrfj.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.

    Добавлено через 1 минуту

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: CIEPl Object - {F3727275-224F-4AB0-8642-7D461EFB82D8} - C:\WINDOWS\system32\gailg.dll
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\hdbywupc.dll",setvm
    O20 - Winlogon Notify: clsevnt - C:\WINDOWS\SYSTEM32\clsevnt.dll
    O20 - Winlogon Notify: gailg - C:\WINDOWS\SYSTEM32\gailg.dll
    и сделайте новые логи.
    Последний раз редактировалось Bratez; 14.09.2007 в 14:13. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38
    СПАСИБО! Всё Ок?
    Последний раз редактировалось Ивпал; 09.10.2007 в 21:04.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах чисто ....
    осталось разобраться что из этого вам нужно ?

    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38
    Вероятно, только автозапуск с CD-ROM
    Остальное отключу.
    Еще раз - спасибо!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    атоматизируем ....
    выполните скрипт..
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.

  • Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    3. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.09.2010, 23:01
    4. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43
    5. Trojan-Downloader.Win32.Tibs со товарищи
      От Ивпал в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.09.2007, 03:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01598 seconds with 16 queries