-
Junior Member
- Вес репутации
- 41
Trojan[Dropper]/Win32.Agent лечение
2 дня назад письма отправленные с моих ящиков на mail и yandex содержащие вложения стали блокироваться. Причем даже если вложение не содержало exe в архиве
Обнаружил после проверки в интернете что мой комп заражен Trojan[Dropper]/Win32.Agent
"Лучший антивирус" (по мнению многих ) Comodo Internet Security мышей не ловит
-говорит что вирусов нет. В то же время почт серверы mail и yande[ блокируют отправку писем
Помогите с лечением
Найденным в интернете Рецептом лечения
В случае заражения комп данной вредонос прогр н восп «Диспетчером задач» и завершить работу этой трояна. После этого н удалить вредоносный
файл троянской прогр. Далее следует удалить файлы: %Temp%\suchots.exe и %Work%\mm.exe, после этого н возобн работу след служб:
lanmanserver, Browser. След этап – это установка обновлений: http://www.microsoft.com/technet/sec.../MS08-067.mspx.
В заверш следует вновь произвести проверку компьютера антивирусной программой с обновленными базами.
----------------------------------------------
воспользоваться не могу т.к. не знаю имени процесса под которым вирус появляется в диспетчере задач.
Попытался лечиться с помощью Malvare.Тот вел лучше чем Comodo и нашел 17 зараженных файлов
лог ниже
--------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 914041803
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.04.2014 15:36:55
mbam-log-2014-04-18 (15-36-55).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 224053
Времени прошло: 52 минут, 59 секунд
Заражённые процессы в памяти: 2
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 27
Заражённые параметры в реестре: 1
Объекты реестра заражены: 2
Заражённые папки: 11
Заражённые файлы: 20
Заражённые процессы в памяти:
c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe (PUP.Optional.IePluginService.A) -> 1280 -> Not selected for removal.
c:\program files\browsemark\updatebrowsemark.exe (PUP.Optional.BrowseMark.A) -> 512 -> Not selected for removal.
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
HKEY_CLASSES_ROOT\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
HKEY_CLASSES_ROOT\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
HKEY_CLASSES_ROOT\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
HKEY_CLASSES_ROOT\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_CLASSES_ROOT\TypeLib\{0403706E-B8FA-450C-A865-018D5B28E9E1} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_CLASSES_ROOT\Interface\{BCAD45DB-5F28-4FED-8759-41E07EE6402F} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB} (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Optional.Funmoods.A) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\funmoods (PUP.FunMoods) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Not selected for removal.
HKEY_CURRENT_USER\Software\BrowseMark (PUP.Optional.BrowseMark.A) -> Not selected for removal.
HKEY_CURRENT_USER\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone
-> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IePluginService (PUP.Optional.IePluginService.A) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Update BrowseMark (PUP.Optional.BrowseMark.A) -> Not selected for removal.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\Software\InstallCore\tb (PUP.Optional.InstallCore.A) -> Value: tb -> Not selected for removal.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (PUP.Optional.SweetPage.A) -> Bad: (http://www.sweet-page.com/web/?type=ds&ts=1397579816&from=cor&uid=ST380011A_5JVW XCEV&q={searchTerms}) Good: (http://www.google.com) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope (PUP.Optional.Qone -> Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Not selected for removal.
Заражённые папки:
c:\documents and settings\eug\application data\digitalsites\updateproc (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\swvupdater (PUP.Software.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\DealPly (PUP.Optional.DealPly.A) -> Not selected for removal.
c:\documents and settings\eug\application data\DealPly\updateproc (PUP.Optional.DealPly.A) -> Not selected for removal.
c:\documents and settings\all users\application data\iepluginservice (PUP.Optional.IePluginService.A) -> Not selected for removal.
c:\documents and settings\all users\application data\iepluginservice\update (PUP.Optional.IePluginService.A) -> Not selected for removal.
c:\documents and settings\eug\application data\pricemeterupdater (PUP.Optional.PriceMeter.A) -> Not selected for removal.
c:\documents and settings\eug\application data\pricemeterupdater\updateproc (PUP.Optional.PriceMeter.A) -> Not selected for removal.
c:\program files\pricemeterliveupdate (PUP.Optional.PriceMeter.A) -> Not selected for removal.
c:\program files\pricemeterliveupdate\crashreports (PUP.Optional.PriceMeter.A) -> Not selected for removal.
c:\documents and settings\eug\application data\similarsites (PUP.Optional.SimilarSites.A) -> Not selected for removal.
Заражённые файлы:
c:\program files\browsemark\browsemarkbho.dll (PUP.Optional.BrowseMark.A) -> Not selected for removal.
c:\documents and settings\eug\local settings\Temp\ugkwizod.exe.part (PUP.Optional.Installcore) -> Not selected for removal.
c:\documents and settings\eug\local settings\Temp\fullpackage_temp1397579630\tmp\wpm.e xe (PUP.Optional.WpManager) -> Not selected for removal.
c:\documents and settings\eug\local settings\Temp\is1590112554\dp.exe (PUP.Optional.DealPly.A) -> Not selected for removal.
c:\documents and settings\eug\application data\digitalsites\updateproc\updatetask.exe (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\digitalsites\updateproc\config.dat (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\digitalsites\updateproc\info.dat (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\digitalsites\updateproc\prod.dat (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\digitalsites\updateproc\STTL.DAT (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\digitalsites\updateproc\TTL.DAT (PUP.Optional.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\swvupdater\Updater.xml (PUP.Software.Updater) -> Not selected for removal.
c:\documents and settings\eug\application data\swvupdater\status.cfg (PUP.Software.Updater) -> Not selected for removal.
c:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Not selected for removal.
c:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe (PUP.Optional.IePluginService.A) -> Not selected for removal.
c:\program files\browsemark\updatebrowsemark.exe (PUP.Optional.BrowseMark.A) -> Not selected for removal.
c:\documents and settings\eug\application data\DealPly\updateproc\config.dat (PUP.Optional.DealPly.A) -> Not selected for removal.
c:\documents and settings\all users\application data\iepluginservice\update\conf (PUP.Optional.IePluginService.A) -> Not selected for removal.
c:\documents and settings\eug\application data\pricemeterupdater\updateproc\config.dat (PUP.Optional.PriceMeter.A) -> Not selected for removal.
c:\documents and settings\eug\application data\pricemeterupdater\updateproc\info.dat (PUP.Optional.PriceMeter.A) -> Not selected for removal.
-----------------------------------------------------
Но после его лечения ситуация не изменилась - отправка писем с вложениями блокируется
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) eugrita, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 41
virus:AdWare.Win32.Agent.ahbx лечение
Почтовые сервера mail yandex блокируют отправку почты с моего компьютера
Провел обследование на virusinfo
http://virusinfo.info/showthread.php?t=158488
http://virusinfo.info/virusdetector/...5191D80552FF38
Результаты показывают на virus:AdWare.Win32.Agent.ahbx
На компьютере единственный антивирус Comodo ничего не находит.
Как вылечится наиболее простым путем?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
