Показано с 1 по 9 из 9.

Win32 wundo-gen49 and win32Agent-lap b и может что ещё (заявка № 12870)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    40
    Вес репутации
    61

    Exclamation Win32 wundo-gen49 and win32Agent-lap b и может что ещё

    Вобщем попросили вылечить комп все вроде почистил но постоянно при загрузке авастом выдавалось что в темпах обнаружен вирус после этого большая часть программ переставала запускаться выскакивал доктор ватсон и процесс оставалчся висеть в памяти. Вобщем гляньте логи конечные ечть какая ещё кака?
    Последний раз редактировалось smaxs; 18.03.2008 в 07:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qoikuwdh.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddayy.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqpomn.dll','');
     QuarantineFile('C:\WINDOWS\system32\ciltyxcs.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Добавлено через 2 минуты

    Вот это пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {C1724131-A2FF-4C3B-965A-21A63B44C9E2} - C:\WINDOWS\system32\ddayy.dll (file missing)
    O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\system32\urqpomn.dll (file missing)
    O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\qoikuwdh.dll (file missing)
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\ciltyxcs.dll",sitypnow
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O20 - Winlogon Notify: urqpomn - urqpomn.dll (file missing)
    Последний раз редактировалось Bratez; 02.10.2007 в 11:39. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\WINDOWS\system32\uroevqqe.dll - поискать через AVZ и добавить в карантин

    http://www.atribune.org/content/view/24/2/ - здесь есть утилита по удалению Vundo.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    40
    Вес репутации
    61
    Спасибо за оперативные ответы. 020 про ресет 5 даже не видел сейчас поеду долечивать.

  6. #5
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    40
    Вес репутации
    61
    высылаю карантин странно перед этим прогнал все утилитой от вунды она вроде все поудаляла.
    Последний раз редактировалось Shu_b; 04.10.2007 в 19:23.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    НИЗЯ ВИРУСЫ СЮДА СЛАТЬ!!!
    Загружать через ссылку вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин ваш пустой, похоже в системе все чисто.
    На всякий случай сделайте еще раз логи.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    30.09.2007
    Адрес
    Астана
    Сообщений
    40
    Вес репутации
    61
    Успокоили значит сработала утилитка, вот зараза эта вунда утилитка 4 раза комп ребутила чтоб вычистить. Спасибо профи за дельные советы.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Контрольные логи нужно сделать для проверки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) smaxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Virus Rootkit.win32agent.aago in "system32/drivers" can not be removed
      От Rickardt в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 29.12.2009, 08:19
    2. неопознаные файлы похожие на win32agent
      От icebow в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:59
    3. Win32Agent-USY
      От Kenkedje в разделе Вредоносные программы
      Ответов: 9
      Последнее сообщение: 20.06.2008, 19:44
    4. Win32Agent-USY
      От Kenkedje в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2008, 02:43
    5. win32/Mkar.E - спасите, кто может!
      От Новичок в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.04.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00009 seconds with 19 queries