Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Просьба помочь с trojan.win32.bho.agz (заявка № 17702)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36

    Просьба помочь с trojan.win32.bho.agz

    Касперский не может удалить файл ddra.dll из system32 который содержит trojan.win32.bho.agz

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Так зачем две темы-то создавать?

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    Не могу фалы прикрепить, извиняюсь за это! как прикрепить файлы из avz и hijackthis???

    Добавлено через 38 секунд

    Перечитал правила вдоль и поперек! следовал им!

    Добавлено через 3 минуты

    Как их теперь прикрепить не создавая новой темы??
    Последний раз редактировалось T555TT; 07.02.2008 в 17:16. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Если не получается, выложите одним архивом на www.ifolder.ru и дайте ссылку.
    I am not young enough to know everything...

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Почитайте внимательно там описано как прикреплять логи. Если не получается, следуйте указаниям в посту №4.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    http://ifolder.ru/5262230
    http://ifolder.ru/5262271
    http://ifolder.ru/5262290

    Добавлено через 2 минуты

    извиняйте тормажу, уже сижу с этим целый день!

    Добавлено через 54 секунды

    ща все выложу архивом!

    Добавлено через 1 минуту

    http://ifolder.ru/5262382
    Последний раз редактировалось T555TT; 07.02.2008 в 17:30. Причина: Добавлено

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\logonuser.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\vqfjufnc.dat','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\smsw.sys','');
     QuarantineFile('C:\WINDOWS\system32\BIOAPI_MDS300.dll','');
     QuarantineFile('C:\WINDOWS\system32\BioAPI100.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddra.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится. Пришлите карантин согласно приложени 3 правил. Загружать по ссылке http://virusinfo.info/upload_virus.php?tid=17702

  10. #9
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    проверяю после этого касперским все равно находит trojan.win32.bho.agz
    и еще trojan-downloader.win32.agent.fek

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Так еще не лечили, только взяли пробы на анализ
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    тогда опять извиняюсь, если можно списать на усталось то давайте так и сделаем!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ddra.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\vqfjufnc.dat');
     DelBHO('{FFE4381B-4868-4803-890E-FE379A8A69C1}');
    BC_ImportDeletedList;
    BC_DeleteSvc('rwjejdkg');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    В карантине AVZ должен быть E:\autorun.inf - пришлите его по правилам.
    Сделайте новые логи.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    высылать по той же ссылке?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    файл закачан.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('E:\SVCH0ST.EXE','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\SVCH0ST.EXE');
     DeleteFile('E:\SVCH0ST.EXE');
     DeleteFile('F:\SVCH0ST.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если карантин будет не пуст, пришлите его по той же ссылке.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    карантин пуст!!! на этом все???

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Я думаю, что всё. Только нужны логи для контроля. Хотя бы начиная с п.10 правил.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    19
    Вес репутации
    36
    хорошо щас вышлю! спасибо!

    Добавлено через 45 секунд

    а еще вопрос при дальнейшем появлении такого с какого скрипта начинать?

    Добавлено через 43 секунды

    или их так же все использовать в том же порядке?
    Последний раз редактировалось T555TT; 07.02.2008 в 18:38. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    а еще вопрос при дальнейшем появлении такого с какого скрипта начинать?
    Начинать с выполнения п.8-13 правил и создания новой темы
    I am not young enough to know everything...

  • Уважаемый(ая) T555TT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Win32.Inject.aohy (Просьба помочь)
      От Caspi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2011, 14:14
    2. просьба помочь
      От Михаил_Сергеевич в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.10.2009, 12:47
    3. Просьба помочь!
      От vector в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.03.2009, 21:35
    4. Просьба помочь с trojan.win32.bho.agz
      От kenken в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:32
    5. просьба помочь
      От vvpetroff в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.01.2009, 21:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01604 seconds with 16 queries