TrojanDownloader.Agent.NTU

[V_Bond]

поставте обновления
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
при нормальном антивирусе антиспай не нужен вообще ...
из фаерволоа платный outpost .... бесплатный Comodo

[alder]

Обновления установил. Табличка не исчезла. Теперь еще выдает критическую ошибку и не запускается EditPlus =(

[V_Bond]

фаервол установили ?
EditPlus ... и что говорит ?

[alder]

Вы знаете, просто беда какая-то. Установил полный NortonInternetSecurity (еще до того как Вы порекоммендовали Outpost или Comodo), зашел на один из наших сайтов (www.accent-spb.ru) и опять поймал трояна. Нортон даже не пикнул. А трояны такого рода у нас постоянно прописываются в коренных файлах сайтов, причем непонятно каким образом, т.к. пароли мы нигде не храним.

Что касается EditPlus, он еще до поимки нового трояна при запуске выдавал стандартное виндовое окошко "программа будет закрыта" с возможностью отправить отчет об ошибке.

[V_Bond]

вот это обновление еще ...
http://www.microsoft.com/downloads/d...3-612f3017efc7
зпустите с параметром WindowsXP-KB924270-x86-RUS.exe /B:SP2QFE

[alder]

Увы, по-прежнему система при загрузке выдает сообщение:
Название окна: Предотвращение выполнения данных - MS Windows
Содержимое: Для защиты компьютера эта программа была закрыта системой.
Имя: Generic Host Process for Win32 Services
Издатель: Microsoft Corporstion
Кнопка: Закрыть сообщение.

При клике - новое окно:
Название окна: Generic Host Process for Win32 Services вызвало проблему и требует завершения.
Содержимое: Ошибка произошла на 16.01.2008 в 20:19:36
Передайте Microsoft сведения об ошибке.
и т.д.
Кнопки: Отправить отчет, Не отправлять

При клике на не отпровлять - снова возникает первое окно.

[V_Bond]

сделайте пожалуйста принтскрин ошибки ...

[alder]

Эхх... вообщем, высылаю все как есть. Извините, что отнимаю много времени.

[V_Bond]

прошу прщенья вы из Одессы ?
выполните скрипт ...

Код:

begin
 QuarantineFile('c:\windows\system32\wuweb32.dll','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[alder]

Я из Питера =) А почему спрашиваете? Карантин закачал. После скрипта опять отвалилась сеть. WinsockXPFix не помог.

Скажите, пожалуйста, могу я где-то почитать инструкцию, как самостоятельно вычищать систему с помощью AVZ и Hijack? В ближнем окружении есть еще несколько "нечистых" компьютеров, а вам я наверно уже оправданно надоел.

[V_Bond]

C:\msntffga.exe Trojan-Downloader.Win32.Small.qbl
c:\windows\system32\wuweb32.dll Backdoor.Win32.IRCBot.dta
выполните скрипт ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\msntffga.exe');
 DeleteFile('c:\windows\system32\wuweb32.dll');     
 BC_ImportDeletedList;
 BC_Activate;
 RebootWindows(true);
end.

повторите логи ..
раз из Питера это хуже .... запросы идут в Одессу ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\msntffga.exe - Trojan-Downloader.Win32.Small.gbl
  2. c:\\system volume information\\_restore{f95ab3b1-9cd2-48a3-bf34-77e76386713c}\\rp2\\a0000170.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.112)
  3. c:\\windows\\system32\\wuweb32.dll - Backdoor.Win32.IRCBot.adg (DrWEB: BackDoor.IRC.Sdbot.1962)