Показано с 1 по 9 из 9.

Заблокирован доступ на drweb.com [Trojan.Win32.Agentb.aoor ] (заявка № 155113)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    7
    Вес репутации
    15

    Заблокирован доступ на drweb.com [Trojan.Win32.Agentb.aoor ]

    Добрый день!
    Прошу помочь.
    Ноут начал сильно глючить. Решил проверить на вирусы.
    С другого компа скачал сначала Anti Malaware и прогнал комп.
    Было обнаружено и удалено 67 вирусов.
    После решил установить Dr web. И тут обнаружил, что не пускает на сайт
    Опять же с др компа скачал инсталяшку, но в процессе установки программа не смогла загрузить ключ
    выдало сообщение - нет инета (хотя инет есть и новостные сайты отлично грузятся)
    После скачал еще Cure it и протестил. Было дополнительно удалено 2 вируса.
    Но это не помогло
    Через поиск нашел ваш сайт.
    Сделал вроде все по описанию - посмотрите пож. логи - может сможете помочь.
    Заранее спасибо!
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    Последний раз редактировалось SVV_DP; 12.02.2014 в 15:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) SVV_DP, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('PGPmapih.dll','');
     QuarantineFile('C:\Temp\puiax.exe','');
     QuarantineFile('c:\temp\tmp5219721e.exe','');
     QuarantineFile('c:\program files\cgclient\cgclient.exe','');
     QuarantineFile('C:\Users\Dnepr2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HfTnVUKrxYY8qPHLhCIQpA.exe','');
     DeleteFile('C:\Users\Dnepr2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HfTnVUKrxYY8qPHLhCIQpA.exe','32');
     DeleteFile('C:\Users\Dnepr2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Update.bat','32');
     DeleteFile('C:\Temp\puiax.exe','32');
     DeleteFile('C:\Windows\Tasks\4typmf4514.job','32');
     DeleteFile('C:\Windows\system32\Tasks\4typmf4514','32');
     DeleteFile('c:\temp\tmp5219721e.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Сделайте лог gmer
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    7
    Вес репутации
    15
    Gmer выдал сообщение, что есть руткит
    Лог Gmera заархивировал, так как из-за размера не хотел загружаться
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    QuarantineFile('system32\drivers\1DE6390C.sys','');
    QuarantineFile('C:\Users\Dnepr2\AppData\Roaming\GHISLER\GHISLERCtrl.exe','');
    BC_ImportAll;
    BC_Activate;
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    7
    Вес репутации
    15
    При сканировании Hijack выдает сообщение:

    For some reason system denied write access to the Hosts file. If
    any hijacked domains are in this file? Hajack may NOT be abble to fix this.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Рекомендую следующее:
    Установите SP1 для Windows 7.
    Обновите Internet Explorer до актуальной версии (даже если не используете):
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie
    Установите все обновления безопасности, вышедшие после SP1.

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Эти программы:
    c:\program files\cgclient\cgclient.exe
    C:\Users\Dnepr2\AppData\Roaming\GHISLER\GHISLERCtr l.exe
    Вам знакомы? Сами устанавливали?

    Прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.

    Что сейчас с доступом к сайту DrWeb и вообще с проблемами?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    12.02.2014
    Сообщений
    7
    Вес репутации
    15
    Большое спасибо за помощь.
    Но после всех процедур сегодня доступа к сайту др.веба не было.
    Хотя в целом комп начал работать стабильней и шустрее.
    Этот комп не мой. Доступ к нему будет в понедельник.
    Сразу отпишусь.
    Еще раз спасибо

  13. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\dnepr2\appdata\roaming\ghisler\ghislerctr l.exe - Trojan.Win32.Agentb.aoor


  • Уважаемый(ая) SVV_DP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован доступ!!!!
      От baykalland в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2012, 12:14
    2. Ответов: 8
      Последнее сообщение: 24.02.2010, 13:36
    3. Блокируется доступ на сайты KAV и DrWeb
      От yehhai в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 10:17
    4. DrWeb заблокирован, куча заразы.
      От danko в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 10:04
    5. Блокируется доступ к базам DrWeb
      От msnaumov в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 08:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00470 seconds with 17 queries