Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

:dash2:змучал agent-oww? deflib.sys-не могу извести (заявка № 16600)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    Thumbs up :dash2:змучал agent-oww? deflib.sys-не могу извести

    deflib.sys-не могу извести

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    привила выполните...

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    вот разобрался вроде

    (пароль почемуто не кушал ну ладно)
    Машина начала чуть подтормаживать и совсем тормозит при обращении к веб-интерфейсу модема. Стоит антивирус АВАСТ хоум-версия (регулярно сам обновляется, денег не просит). Нет-Каптор поставить не успел, ребенок поиграл из Эксплорера во флэш-игры (похоже это и есть причина заражения). Лечил чем мог, точнее, что попалось в безбрежных пучинах Интернета, удивительно, что машина еще дышит, - а в частности вашим АВЗ и 05_Backdoor.HideLogon.exe
    и прочими утилитами. А он все живой, этот проклятый АГЕНТ-ОВВ!!! Постоянно вылезает, а иногда и не вылезает, вообще ведет себя странно. Вылезания показывает антивирус, сделал Логи по инструкции - прикрепляю, надеюсь, что все правильно.
    Последний раз редактировалось pwn; 03.03.2008 в 14:00.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA','');
    QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA','');
    QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg','');
    QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest','');
     QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\mswshl.dll','');
     QuarantineFile('C:\msdos.com','');
     QuarantineFile('C:\WINDOWS\system32\svrchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\SOUNDMAN.EXE','');
     QuarantineFile('C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\svrchost.exe');
     DeleteFile('C:\msdos.com');
     DeleteFile('C:\WINDOWS\system32\mswshl.dll');
     DeleteFile('C:\WINDOWS\system32\mswapi.dll');
    DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA');
    DeleteFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA');
    DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg');
    DeleteFile('C:\WINDOWS\explorer.exe:mian.nest');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=16600).
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    извените

    Извините, что притормаживаю, не могу разобраться, что засовывать в Хайджак; нашел в форуме инструкцию, там написано, что нужно набор цифр и букв из скобок засунуть в "Удаление НТ-сервисов", - я сую, а он ругается, что это ему несъедобно. Скорее всего, я неправильно понял инструкцию.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Удаление НТ-сервисов - это не то.
    Просто отметьте данные строки галками и нажмите Fix Checked.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60
    ну тупой я Fix Checked- нашел а окно с со строчками и галочками как вызвать инструкция умалчивает

    Добавлено через 2 минуты

    fа понял после создания лог файла
    Последний раз редактировалось pwn; 18.01.2008 в 17:01. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    разобрался

    Последний раз редактировалось pwn; 03.03.2008 в 14:00.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA TR/Spy.Banker.hbo
    C:\WINDOWS\explorer.exe:mian.nest:$DATA BDS/Agent.djj
    C:\WINDOWS\explorer.exe:submitter5.jpg TR/Spy.Banker.hbo
    C:\WINDOWS\explorer.exe:mian.nest BDS/Agent.djj
    C:\WINDOWS\system32\SOUNDMAN.EXE BDS/Agent.djj
    C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe DR/Delphi.Gen - Dropper
    выполните скрипт ....
    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\dhfdc.sys','');
     DeleteFile('C:\WINDOWS\system32\SOUNDMAN.EXE');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  12. #11
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    ого

    так их там целый зоопарк
    Последний раз редактировалось pwn; 03.03.2008 в 14:00.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\drivers\dhfdc.sys - not - a-virus:nonitor.Win32.Powerlogger2
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\Drivers\dhfdc.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите лог ... virusinfo_syscheck.zip ...
    virus.zip - карантин нельзя ! прикреплять к сообщениям - удалите ....
    Последний раз редактировалось V_Bond; 18.01.2008 в 22:07.

  14. #13
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    выполнил

    извините но куда сливать указано не быо
    удалить попробую если смогу

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    было ....
    Код:
    пришлите карантин согласно приложения 3 правил ...

  16. #15
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60

    готово

    что то не прикрепилось

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  18. #17
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60
    извините но я запутался

    Добавлено через 4 минуты

    зип с вирусами удалил
    файлы для отправки не прикрепляются говорит ошибка

    Добавлено через 2 минуты

    зип с вирусами закачал по ссылке
    Последний раз редактировалось pwn; 18.01.2008 в 22:05. Причина: Добавлено

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 сделайте скрипт из поста 12 (заново)
    2 сделайте лог virusinfo_syscheck.zip и прикрепите к сообщению ...

  20. #19
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    60
    Управление вложениями Ошибки загрузкиvirusinfo_syscheck.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.
    hijackthis.log:
    Файл вкладывается в сообщение. Можно удалить здесь.
    Сумма всех вложений, принадлежащих pwn: 108.7 Кбайт




    не могу отправить логи

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    залейте на virusinfo.ifolder.ru и сюда ссылки

  • Уважаемый(ая) pwn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу извести Begle под Вистой
      От DoubleCat в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 06:55
    2. Ответов: 17
      Последнее сообщение: 22.02.2009, 02:21
    3. Касперский находит Deflib.exe, trojan.win32.agent.asu
      От lodyr в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:14
    4. Не могу извести "зоопарк" на компьютере
      От yobot в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.11.2007, 20:21
    5. Ответов: 12
      Последнее сообщение: 23.10.2007, 04:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01466 seconds with 19 queries