Показано с 1 по 18 из 18.

NOD32 видит win32_agent.nbt_червь, но не лечит (заявка № 16477)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40

    Thumbs up NOD32 видит win32_agent.nbt_червь, но не лечит

    Столкнулись с такой проблемой. Во время работы за компьютером через 5-10 мин после включения появляется окно с предложением отправить отчет "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства". Если нажать "не отправлять", то появляется окно "Система завершает работу и т.д." Включается счетчик и при обнулении система уходит в перегруз. NOD32.v.2.70.39 видит "win32_agent.nbt_червь", изолирует его, а через некоторое время червь появляется опять.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    69
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Cqo48.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Bgg64.sys','');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     BC_DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
    ExecuteSysClean;
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16477

    Проблема с ошибкой была связана с несколькими уязвимостями системной службы 'Server' при работе в сети под системами Windows XP SP1/SP2.
    устранения вышеописанной проблемы Вам необходимо скачать с сайта Микрософт и установить у себя на компьютере патчи с номерами KB921883
    http://www.microsoft.com/downloads/d...a-46b3eac7a305
    и KB923414
    http://www.microsoft.com/downloads/d...DisplayLang=ru

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    После выполнения скрипта Muzzle и отправки карантина выполните:
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('smtpdrv', 4);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('C:\WINDOWS\Cqo48.sys','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     StopService('smtpdrv');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DeleteService('smtpdrv');
     BC_ImportALL;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16477

    Добавлено через 4 минуты

    Повторите логи
    Последний раз редактировалось akoK; 16.01.2008 в 10:14. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    Все сделал как просили.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Cqo48');
     StopService('Bgg64');
     QuarantineFile('C:\WINDOWS\Cqo48.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Bgg64.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Bgg64.sys');
     DeleteFile('C:\WINDOWS\Cqo48.sys');
     BC_DeleteSvc('Cqo48');
     BC_DeleteSvc('Bgg64');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    все забрали комп - срочно надо было для работы. Потом скажут получилось или нет.

  8. #7
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    Цитата Сообщение от akoK Посмотреть сообщение
    После выполнения скрипта Muzzle и отправки карантина выполните...
    Повторите логи
    Скрипты я выполнил. Карантин и логи я выслал. Можете что-нибудь сказать, результат есть?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    логи нужно не выслать ... а прикрепить к сообщению ...

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    Цитата Сообщение от V_Bond Посмотреть сообщение
    логи нужно не выслать ... а прикрепить к сообщению ...
    А я что сделал? Двумя постами выше посмотрите, пожалуйста.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Новые, что ли?

  12. #11
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    Да. те скрипты которые мне советовали Muzzle и akoK я выполнил и прикрепил к сообщению.

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от GoTo Посмотреть сообщение
    Да. те скрипты которые мне советовали Muzzle и akoK я выполнил и прикрепил к сообщению.
    Необходимо теперь выполнить рекомендации V_Bond в посте № 5. После этого снова выслать карантин и повторить логи.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Только не надо "двумя постами выше".

  15. #14
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    Вчера звонил довольный пользователь - хозяин компа. Говорит, что проблем нет, все работает. Спасибо всем кто помог мне. Вопрос исчерпан.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Довольный пользователь может сделать логи? Надо убедиться, что проблем действительно нет.

  17. #16
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    8
    Вес репутации
    40
    Так есть давно уже. Тут.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    нужны новые логи ..... сделанные после выполнения скрипта ... (те уже не актуальны )

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,302
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) GoTo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 16.07.2012, 11:07
    2. Ответов: 11
      Последнее сообщение: 05.06.2012, 19:34
    3. Ответов: 18
      Последнее сообщение: 23.01.2012, 19:25
    4. Vista не видит сеть, а ХР видит (часть 2)
      От max в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.06.2009, 20:49
    5. Ответов: 6
      Последнее сообщение: 28.01.2009, 22:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00307 seconds with 17 queries