Показано с 1 по 4 из 4.

Trojan[Dropper]/Win32.Agent лечение (заявка № 158487)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2014
    Сообщений
    3
    Вес репутации
    14

    Trojan[Dropper]/Win32.Agent лечение

    2 дня назад письма отправленные с моих ящиков на mail и yandex содержащие вложения стали блокироваться. Причем даже если вложение не содержало exe в архиве
    Обнаружил после проверки в интернете что мой комп заражен Trojan[Dropper]/Win32.Agent
    "Лучший антивирус" (по мнению многих ) Comodo Internet Security мышей не ловит
    -говорит что вирусов нет. В то же время почт серверы mail и yande[ блокируют отправку писем
    Помогите с лечением
    Найденным в интернете Рецептом лечения
    В случае заражения комп данной вредонос прогр н восп «Диспетчером задач» и завершить работу этой трояна. После этого н удалить вредоносный
    файл троянской прогр. Далее следует удалить файлы: %Temp%\suchots.exe и %Work%\mm.exe, после этого н возобн работу след служб:
    lanmanserver, Browser. След этап – это установка обновлений: http://www.microsoft.com/technet/sec.../MS08-067.mspx.
    В заверш следует вновь произвести проверку компьютера антивирусной программой с обновленными базами.

    ----------------------------------------------
    воспользоваться не могу т.к. не знаю имени процесса под которым вирус появляется в диспетчере задач.
    Попытался лечиться с помощью Malvare.Тот вел лучше чем Comodo и нашел 17 зараженных файлов
    лог ниже
    --------------------------------------------------------------------------------
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    Версия базы данных: 914041803
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    18.04.2014 15:36:55
    mbam-log-2014-04-18 (15-36-55).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 224053
    Времени прошло: 52 минут, 59 секунд

    Заражённые процессы в памяти: 2
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 27
    Заражённые параметры в реестре: 1
    Объекты реестра заражены: 2
    Заражённые папки: 11
    Заражённые файлы: 20

    Заражённые процессы в памяти:
    c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe (PUP.Optional.IePluginService.A) -> 1280 -> Not selected for removal.
    c:\program files\browsemark\updatebrowsemark.exe (PUP.Optional.BrowseMark.A) -> 512 -> Not selected for removal.

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Not selected for removal.
    HKEY_CLASSES_ROOT\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
    HKEY_CLASSES_ROOT\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
    HKEY_CLASSES_ROOT\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
    HKEY_CLASSES_ROOT\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
    HKEY_CLASSES_ROOT\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
    HKEY_CLASSES_ROOT\CLSID\{aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_CLASSES_ROOT\TypeLib\{0403706E-B8FA-450C-A865-018D5B28E9E1} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_CLASSES_ROOT\Interface\{BCAD45DB-5F28-4FED-8759-41E07EE6402F} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Optional.Funmoods.A) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\funmoods (PUP.FunMoods) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Not selected for removal.
    HKEY_CURRENT_USER\Software\BrowseMark (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    HKEY_CURRENT_USER\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IePluginService (PUP.Optional.IePluginService.A) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Update BrowseMark (PUP.Optional.BrowseMark.A) -> Not selected for removal.

    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\Software\InstallCore\tb (PUP.Optional.InstallCore.A) -> Value: tb -> Not selected for removal.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (PUP.Optional.SweetPage.A) -> Bad: (http://www.sweet-page.com/web/?type=ds&ts=1397579816&from=cor&uid=ST380011A_5JVW XCEV&q={searchTerms}) Good: (http://www.google.com) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope (PUP.Optional.Qone -> Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Not selected for removal.

    Заражённые папки:
    c:\documents and settings\eug\application data\digitalsites\updateproc (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\swvupdater (PUP.Software.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\DealPly (PUP.Optional.DealPly.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\DealPly\updateproc (PUP.Optional.DealPly.A) -> Not selected for removal.
    c:\documents and settings\all users\application data\iepluginservice (PUP.Optional.IePluginService.A) -> Not selected for removal.
    c:\documents and settings\all users\application data\iepluginservice\update (PUP.Optional.IePluginService.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\pricemeterupdater (PUP.Optional.PriceMeter.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\pricemeterupdater\updateproc (PUP.Optional.PriceMeter.A) -> Not selected for removal.
    c:\program files\pricemeterliveupdate (PUP.Optional.PriceMeter.A) -> Not selected for removal.
    c:\program files\pricemeterliveupdate\crashreports (PUP.Optional.PriceMeter.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\similarsites (PUP.Optional.SimilarSites.A) -> Not selected for removal.

    Заражённые файлы:
    c:\program files\browsemark\browsemarkbho.dll (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    c:\documents and settings\eug\local settings\Temp\ugkwizod.exe.part (PUP.Optional.Installcore) -> Not selected for removal.
    c:\documents and settings\eug\local settings\Temp\fullpackage_temp1397579630\tmp\wpm.e xe (PUP.Optional.WpManager) -> Not selected for removal.
    c:\documents and settings\eug\local settings\Temp\is1590112554\dp.exe (PUP.Optional.DealPly.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\digitalsites\updateproc\updatetask.exe (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\digitalsites\updateproc\config.dat (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\digitalsites\updateproc\info.dat (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\digitalsites\updateproc\prod.dat (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\digitalsites\updateproc\STTL.DAT (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\digitalsites\updateproc\TTL.DAT (PUP.Optional.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\swvupdater\Updater.xml (PUP.Software.Updater) -> Not selected for removal.
    c:\documents and settings\eug\application data\swvupdater\status.cfg (PUP.Software.Updater) -> Not selected for removal.
    c:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Not selected for removal.
    c:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe (PUP.Optional.IePluginService.A) -> Not selected for removal.
    c:\program files\browsemark\updatebrowsemark.exe (PUP.Optional.BrowseMark.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\DealPly\updateproc\config.dat (PUP.Optional.DealPly.A) -> Not selected for removal.
    c:\documents and settings\all users\application data\iepluginservice\update\conf (PUP.Optional.IePluginService.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\pricemeterupdater\updateproc\config.dat (PUP.Optional.PriceMeter.A) -> Not selected for removal.
    c:\documents and settings\eug\application data\pricemeterupdater\updateproc\info.dat (PUP.Optional.PriceMeter.A) -> Not selected for removal.
    -----------------------------------------------------
    Но после его лечения ситуация не изменилась - отправка писем с вложениями блокируется

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) eugrita, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2014
    Сообщений
    3
    Вес репутации
    14

    virus:AdWare.Win32.Agent.ahbx лечение

    Почтовые сервера mail yandex блокируют отправку почты с моего компьютера
    Провел обследование на virusinfo
    http://virusinfo.info/showthread.php?t=158488
    http://virusinfo.info/virusdetector/...5191D80552FF38
    Результаты показывают на virus:AdWare.Win32.Agent.ahbx
    На компьютере единственный антивирус Comodo ничего не находит.
    Как вылечится наиболее простым путем?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 07.08.2013, 17:44
  2. Ответов: 4
    Последнее сообщение: 22.02.2009, 09:56
  3. Ответов: 9
    Последнее сообщение: 22.02.2009, 09:56
  4. Ответов: 7
    Последнее сообщение: 22.02.2009, 09:43
  5. Ответов: 29
    Последнее сообщение: 22.02.2009, 09:43

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00488 seconds with 16 queries