:dash2:змучал agent-oww? deflib.sys-не могу извести

[pwn]

deflib.sys-не могу извести

[zerocorporated]

привила выполните...

[pwn]

(пароль почемуто не кушал ну ладно)
Машина начала чуть подтормаживать и совсем тормозит при обращении к веб-интерфейсу модема. Стоит антивирус АВАСТ хоум-версия (регулярно сам обновляется, денег не просит). Нет-Каптор поставить не успел, ребенок поиграл из Эксплорера во флэш-игры (похоже это и есть причина заражения). Лечил чем мог, точнее, что попалось в безбрежных пучинах Интернета, удивительно, что машина еще дышит, - а в частности вашим АВЗ и 05_Backdoor.HideLogon.exe
и прочими утилитами. А он все живой, этот проклятый АГЕНТ-ОВВ!!! Постоянно вылезает, а иногда и не вылезает, вообще ведет себя странно. Вылезания показывает антивирус, сделал Логи по инструкции - прикрепляю, надеюсь, что все правильно.

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA','');
QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA','');
QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg','');
QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest','');
 QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\mswshl.dll','');
 QuarantineFile('C:\msdos.com','');
 QuarantineFile('C:\WINDOWS\system32\svrchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\SOUNDMAN.EXE','');
 QuarantineFile('C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe','');
 DeleteFile('C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\svrchost.exe');
 DeleteFile('C:\msdos.com');
 DeleteFile('C:\WINDOWS\system32\mswshl.dll');
 DeleteFile('C:\WINDOWS\system32\mswapi.dll');
DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg');
DeleteFile('C:\WINDOWS\explorer.exe:mian.nest');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16600).
Сделайте новые логи.

[pwn]

Извините, что притормаживаю, не могу разобраться, что засовывать в Хайджак; нашел в форуме инструкцию, там написано, что нужно набор цифр и букв из скобок засунуть в "Удаление НТ-сервисов", - я сую, а он ругается, что это ему несъедобно. Скорее всего, я неправильно понял инструкцию.

[V_Bond]

http://virusinfo.info/showthread.php?t=4491

[Bratez]

Удаление НТ-сервисов - это не то.
Просто отметьте данные строки галками и нажмите Fix Checked.

[pwn]

ну тупой я Fix Checked- нашел а окно с со строчками и галочками как вызвать инструкция умалчивает

Добавлено через 2 минуты

fа понял после создания лог файла

[pwn]

[V_Bond]

C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA TR/Spy.Banker.hbo
C:\WINDOWS\explorer.exe:mian.nest:$DATA BDS/Agent.djj
C:\WINDOWS\explorer.exe:submitter5.jpg TR/Spy.Banker.hbo
C:\WINDOWS\explorer.exe:mian.nest BDS/Agent.djj
C:\WINDOWS\system32\SOUNDMAN.EXE BDS/Agent.djj
C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe DR/Delphi.Gen - Dropper
выполните скрипт ....

Код:

begin
 ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\dhfdc.sys','');
 DeleteFile('C:\WINDOWS\system32\SOUNDMAN.EXE');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[pwn]

так их там целый зоопарк

[V_Bond]

C:\WINDOWS\system32\drivers\dhfdc.sys - not - a-virus:nonitor.Win32.Powerlogger2
выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\Drivers\dhfdc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите лог ... virusinfo_syscheck.zip ...
virus.zip - карантин нельзя ! прикреплять к сообщениям - удалите ....

[pwn]

извините но куда сливать указано не быо
удалить попробую если смогу

[V_Bond]

было ....

Код:

пришлите карантин согласно приложения 3 правил ...

[pwn]

что то не прикрепилось

[V_Bond]

загружать тут http://virusinfo.info/upload_virus.php?tid=16600

[pwn]

извините но я запутался

Добавлено через 4 минуты

зип с вирусами удалил
файлы для отправки не прикрепляются говорит ошибка

Добавлено через 2 минуты

зип с вирусами закачал по ссылке

[V_Bond]

1 сделайте скрипт из поста 12 (заново)
2 сделайте лог virusinfo_syscheck.zip и прикрепите к сообщению ...

[pwn]

Управление вложениями Ошибки загрузкиvirusinfo_syscheck.zip:
Файл вкладывается в сообщение. Можно удалить здесь.
hijackthis.log:
Файл вкладывается в сообщение. Можно удалить здесь.

Сумма всех вложений, принадлежащих pwn: 108.7 Кбайт

не могу отправить логи

[rubin]

залейте на virusinfo.ifolder.ru и сюда ссылки