not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf

**Семён** · 11.01.2008, 10:37

К сожалению, за 2-е суток я пришёл к тому, с чего начинал (см. мою тему "Ай хэв проблем").
Хотя Cureit ничего не выявил, Касперский мою радость прибил на корню.
В название темы вынесены результаты его работы.

И опять Trojan удаляю, а AdWare не могу.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**akok** · 11.01.2008, 10:42

Ох Сема Сема Касперский должен был все "ЗАРЭЗАТЬ" в грубой форме или вы защиту отключаете. Ну правила вы знаете...
http://virusinfo.info/showthread.php?t=1235
Наша песня хороша...

**Семён** · 11.01.2008, 11:22

Теперь уже до вечера. Буду ходить раненым.
Кстати, может у меня и правда защита отключена?
Как я могу это сделать?

**Семён** · 12.01.2008, 16:30

Всех приветствую!
Готов к труду и обороне.

**Макcим** · 12.01.2008, 16:41

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('700259D7-1666-479a-93B1-3250410481E8');
 DelBHO('58ECB495-38F0-49cb-A538-10282ABF65E7');
 QuarantineFile('C:\WINDOWS\Mstray.exe','');
 QuarantineFile('D:\ман\WTSystem.dll','');
 QuarantineFile('D:\ман\WTMenu.dll','');
 QuarantineFile('D:\ман\WTInter.dll','');
 QuarantineFile('D:\ман\WTBTNRES.dll','');
 QuarantineFile('D:\ман\WDAccess.dll','');
 QuarantineFile('D:\ман\VdHidWdm.dll','');
 QuarantineFile('C:\WINDOWS\system32\SxgTkBar.exe','');
 QuarantineFile('c:\windows\system32\tdispvol.exe','');
 QuarantineFile('d:\ман\magickey.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

"Пофиксите" в HijackThis

Код:

O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

Загрузите карантин согласно приложению №3 правил.

**Семён** · 12.01.2008, 18:10

Карантин загрузил. Логи нужны?
Сейчас у меня Отключение восстановления системы в каком состоянии должно быть?

Добавлено через 1 час 5 минут

Прошу руководства к действию!!!

**V_Bond** · 12.01.2008, 18:41

magickey.exe_, SxgTkBar.exe_, tdispvol.exe_, VdHidWdm.dll, WDAccess.dll, WTBTNRES.dll, WTInter.dll, WTMenu.dll, WTSystem.dll
Вредоносный код в файлах не обнаружен ...
какие сейчас есть проблемы ...?

**Семён** · 12.01.2008, 20:23

Что делать с названными Вами файлами?
Про проблемы не знаю, сейчас запущу Касперского.
А мои найденные вредоносы должны исчезнуть?

Добавлено через 1 час 33 минуты

not-a-virus:AdWare.Win32.BHO.kj

Найден Касперским целым и невредимым.
Он непобедим?

**V_Bond** · 12.01.2008, 20:42

с файлами ничего делать не нужно ... они чистые ...
где антивирус находит адваре ... ? ( какой файл ?)

**akok** · 12.01.2008, 20:48

А можно уточнить на какой файл Касперский ругается(лично

)

**Семён** · 12.01.2008, 21:47

не выдержали нервишки, я всё выключал.
Сейчас опять запустил Касперского, минут через 15 он мне выдаст ответы на ваши вопросы.

Добавлено через 47 минут

C:\Documents and Settings\User Satellite\Local Settings\Temp\312.tmp/data0005
Инфицирован not-a-virus:AdWare.Win32.BHO.kj

Ещё тестирует, жду следующих гостей.

**V_Bond** · 12.01.2008, 21:55

Семен Семеныч (с)

в чем проблема - то ... не активный файлик ... просто антивирус сразу адварет не удаляет .... ждет подтвеждения ... ( вдруг законная) ...

**Семён** · 12.01.2008, 22:05

Так я же ж кликаю - "удалить".
А он остаётся. Не обращать внимания?

**V_Bond** · 12.01.2008, 22:09

отключите антивирус ...
выполните скрипт .....

Код:

begin
 DeleteFile('C:\Documents and Settings\User Satellite\Local Settings\Temp\312.tmp');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

**Семён** · 12.01.2008, 22:10

Буду пытаться.
А то я уж подумал, нужно подтверждение кивком головы...

Люди добрые, Рабочий Стол цвет поменял. Измена!!!

**V_Bond** · 12.01.2008, 22:18

вы можете толком обьяснить в чем дело ?

**Семён** · 12.01.2008, 22:19

Скрипт выполнил. Карантин пуст.
Что дальше?

**V_Bond** · 12.01.2008, 22:22

да карантин никто и не заказывал .... просто удалили файл ... удалите все файлы в директории C:\Documents and Settings\User Satellite\Local Settings\Temp\
и думаю больше проблем не будет ...

**Семён** · 13.01.2008, 01:49

Ща сделаем...

Сделал, запускаю Каспера. (На всякий случай...)

С уважением.

Добавлено через 3 часа 26 минут

Всё чисто, правда на флешке остался неудаляемый файл AutoRun.exe/
Он не опасен?

**V_Bond** · 13.01.2008, 01:58

нужно удалить .... примерно

Сообщение от Bratez

Включите в проводнике показ скрытых и системных файлов. Вставляйте флэшку, удерживая клавишу Shift. Открывайте, тыкая мышкой в левой части окна Проводника, но ни в коем случае не двойным щелчком по иконке диска. Удаляйте аккуратно все посторонние файлы, особенно autorun.*, а также .exe и .com файлы в корневом каталоге флэшки.

not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf (заявка № 16248)

Опции темы

not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf

Похожие темы

Последствия rojan.Win32.Agent.buqf, Trojan-Downloader.Win32.Kido.k, Trojan.Win32.Hosts.gen и т.д.

Вирусы Trojan-GameThief.Win32.OnLineGames.rry, Trojan-Clicker.JS.Agent.ak, Packed.Win32.Krap.w,AdWare.Win32.Gator и т.д.

Последствия вирусов: Backdoor.Win32.Shiz.vp, Packed.Win32.Krap.h, Trojan-Downloader.Win32.Agent.esao, Trojan.JS.Redirector.nf

Кто что знает о not-a-virus:AdWare.Win32.Agent.qgf

Набор: Virus.Win32.Sality.q , Worm.Win32.Delf.Ir , Trojan-Dropper win32 agent.ahlx подробнее в теме

Ваши права в разделе