Показано с 1 по 10 из 10.

Майл Агент+win32.small.grg (заявка № 18375)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    13
    Вес репутации
    60

    Question Майл Агент+win32.small.grg

    Открыл агент подцепил заразу.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    .AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('smtpdrv', 4);
     SetServiceStart('msupdate', 4);
     SetServiceStart('BITS', 4);
     StopService('Microsoft P2P2 Service');
     StopService('BITS');
     StopService('msupdate');
     SetServiceStart('Microsoft P2P2 Service', 4);
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('c:\windows\system32\vhosts.exe','');
     QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
     QuarantineFile('C:\Documents and Settings\home\nax.exe','');
     QuarantineFile('C:\Program Files\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe','');
     DeleteFile('C:\Documents and Settings\home\nax.exe');
     DeleteFile('C:\WINDOWS\system32\_svchost.exe');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
     DeleteService('smtpdrv');
     DeleteService('BITS');
     DeleteService('Microsoft P2P2 Service');
     DeleteService('msupdate');
     BC_ImportALL;
     BC_DeleteSvc('smtpdrv');
     BC_DeleteSvc('BITS');
     BC_DeleteSvc('Microsoft P2P2 Service');
     BC_DeleteSvc('msupdate');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18375

    Добавлено через 3 минуты

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O21 - SSODL: UpdateCheck - {A55D03E4-F740-4A4B-BCD2-C4FA8BCE88E7} - C:\WINDOWS\system32\mstmdm.dll (file missing)
    Добавлено через 1 минуту

    Повторите логи
    Последний раз редактировалось akoK; 20.02.2008 в 20:49. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    13
    Вес репутации
    60
    Выслал карантин. Логи минут через 5.

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    13
    Вес репутации
    60

    Log

    Пофиксил. Прогнал скрип - перестал корректно отключаться виндовс + pop up.
    Вложения Вложения

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\deviceemulator.exe ,
    Поищите при помощи AVZ deviceemulator.exe

    Добавлено через 2 минуты

    Повторите логи с п. 10 правил....будем разбираться в проблемах

    Добавлено через 1 минуту

    Да исправьте при помощи мастера устранения проблем
    Код:
    >>  Таймаут завершения процессов находится за пределами допустимых значений
     >>  Таймаут завершения служб находится за пределами допустимых значений
    Последний раз редактировалось akoK; 20.02.2008 в 22:06. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    13
    Вес репутации
    60
    Таум аут поправил.
    AVZ deviceemulator не находит.
    Делаю логи.

  8. #7
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    13
    Вес репутации
    60
    Логи
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    В логах ничего подозрительного. Проблемы остались?

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    13
    Вес репутации
    60
    Вроде нет. Обновил Касперского, проверяю комп.
    Большое человеческое спасибо.

    Добавлено через 6 минут

    Каспер нашел трояна. благополучно его удалил.
    В событиях попытка получения доступа к Касперскому.
    Последний раз редактировалось capelan; 21.02.2008 в 06:18. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) capelan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.10.2010, 18:00
    2. майл агент не устанавливаться!!!
      От Maks1986 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.04.2010, 14:27
    3. SpamTool.Win32.Small.z & Backdoor.Win32.IRCBot.csk не удаляются
      От Mattini в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 06:13
    4. NOD нашел VBS/Small.K Small.NAB и Win32/PSW.QQRob
      От ballast в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:28
    5. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00354 seconds with 20 queries