Показано с 1 по 15 из 15.

MSIL/Agent.APN (заявка № 222285)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19

    Thumbs up MSIL/Agent.APN

    каждый раз при включении компьютера нод32 выдает сообщение "Объект угроза MSIL/Agent.APN найден в файле, к которому приложение Windows PowerShell пытается получить доступ. Файл очищен." Несколько раз сканировал компьтер нодом и Malwarebytes, ничего не находят, но при перезагрузке сообщение все равно выскакивает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) олег2019, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ из папки Autologger
    Код:
    begin
     QuarantineFile('C:\Users\Public\.NET_FrameWork.js','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.NET_FrameWork.js','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(false);
    end.
    • Обратите внимание: будет выполнена перезагрузка компьютера.


    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19
    сделано

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19
    ну что, все так плохо?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Новый лог Autologger сделайте.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19
    сделал
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Загрузите систему в безопасном режиме.
    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O4 - HKCU\..\Run: [NET Framework] = C:\Users\Public\.NET_FrameWork.js
    O4 - MSConfig\startupreg: NET Framework [command] = C:\Users\Public\.NET_FrameWork.js (HKCU) (2019/03/09)
    O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Заполнить формы: (default) = C:/Program Files/Siber Systems/AI RoboForm (file missing)
    O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Настроить Меню: (default) = C:/Program Files/Siber Systems/AI RoboForm (file missing)
    O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Показать тулбар RF: (default) = C:/Program Files/Siber Systems/AI RoboForm (file missing)
    O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Сохранить формы: (default) = C:/Program Files/Siber Systems/AI RoboForm (file missing)
    O4 - MSConfig\startupfolder: C:^Users^Олег^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BitCurrencyPro-qt.exe [backup] = C:\Windows\pss\BitCurrencyPro-qt.exe.Startup (2018/10/23)
    O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_67F92C84D74636F653C6EB55F0B952A6 [command] = C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe --no-startup-window /prefetch:5 (HKCU) (2019/03/09)
    O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_769953F2F983FCC0B41B0A5A0E9ED7DD [command] = C:\Program Files\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 (HKCU) (2019/01/12)
    O4 - MSConfig\startupreg: HarmonyUserStartup [command] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe (HKLM) (2019/01/09) (file missing)
    O4 - MSConfig\startupreg: KiesTrayAgent [command] = D:\Kies\KiesTrayAgent.exe (HKLM) (2015/09/27) (file missing)
    O4 - MSConfig\startupreg: vksts [command] = C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe (HKLM) (2019/01/09) (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Public\.NET_FrameWork.js', '');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.NET_FrameWork.js', '');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCurrencyPro-qt.exe', '');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe', '32');
     DeleteFile('C:\Users\Public\.NET_FrameWork.js', '32');
     DeleteFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.NET_FrameWork.js', '32');
     DeleteFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCurrencyPro-qt.exe', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
     DeleteService('bd0002');
     DeleteService('BDSGRTP');
     DeleteFileMask('c:\program files\common files\baidu', '*', true);
     DeleteDirectory('c:\program files\common files\baidu');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'NET Framework', '32');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Олег^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BitCurrencyPro-qt.exe', '32');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    УдалитеJava 8 Update 66, это устаревшая версия со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19
    все выполнил
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Опять в безопасном режиме выполните.
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [73032 2014-12-12] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-12] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [132936 2014-12-12] (Beijing baidu Netcom science and technology co.ltd -> Baidu Technology)
    R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [209992 2014-12-12] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [63304 2014-12-12] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\firefox.bat (No File)
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [129]
    AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [134]
    MSCONFIG\Services: BDSGRTP => 2
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19
    сделал
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Проблема решена?
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    14.03.2019
    Сообщений
    15
    Вес репутации
    19
    да
    огромное спасибо

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 2
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 13
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
      =E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
      =E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

  • Уважаемый(ая) олег2019, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 28.06.2014, 17:57
    2. Ответов: 7
      Последнее сообщение: 12.06.2014, 01:22
    3. Ответов: 16
      Последнее сообщение: 22.05.2014, 15:39
    4. Карантин BBB679BDB69F388179DD57AA5AA02997 [UDS:DangerousObject.Multi.Generic, Trojan-Downloader.Win32.Agent.hdrn]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 31.10.2013, 12:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 20 queries