Avast стал с периодичностью в пол часа предупреждать о вирусе файл nadl514.exe вирус Agent-XED. Avz находит еще файл nadl684.exe, но через пол часа все повторяется вновь. + Оперативная Память перегружена все 700Мб.
Avast стал с периодичностью в пол часа предупреждать о вирусе файл nadl514.exe вирус Agent-XED. Avz находит еще файл nadl684.exe, но через пол часа все повторяется вновь. + Оперативная Память перегружена все 700Мб.
Восст. системы нужно отключить. Антивирус отключить чтобы не мешал.
Выполнить:
Прислать карантин. Сделать новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Google Online Services'); StopService('Google Online Services'); QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\rmctrl.exe',''); QuarantineFile('C:\WINDOWS\biglow.exe',''); QuarantineFile('C:\WINDOWS\system32\yeam.inf',''); QuarantineFile('C:\WINDOWS\system32\nadl621.exe',''); QuarantineFile('c:\windows\system32\userinit.exe',''); TerminateProcessByName('c:\documents and settings\admin\ie_updates3r.exe'); QuarantineFile('c:\documents and settings\admin\ie_updates3r.exe',''); DeleteFile('c:\documents and settings\admin\ie_updates3r.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не дождался вашего ответа подчистил CureIt, userinit заменил на здоровый.
Добавились проблемы: CureIt не смог удалить ftp34.dll (говорит что троян) и постоянно Avast ругается на tmp файлы, которые что-то пытается засунуть на винт E:\TMP\
Пытаюсь пофиксить
а она появляется вновь.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
После каждой перезагрузки avz говорит "Нарушены ассоциации EXE"
Добавляю карантин там внутри отдельно nadl и все остальное...
Короче хирасима... спасайте СОС
Последний раз редактировалось drongo; 08.06.2008 в 10:19.
Вот ссылка http://virusinfo.info/upload_virus.php?tid=24176 , так уж трудно сделать как просили?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прошу прощения моя ошибка
1[1].exe_, 1[2].exe_ - not-a-virus:FraudTool.Win32.AntiSpySpider.aq
ftp34.dll - Trojan-Downloader.Win32.Agent.nsx - по Касперскому.
"Восст. системы" не отключено, вот и мучаемся.
Последний раз редактировалось PavelA; 09.06.2008 в 11:20.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\0xqnkxyv\\1[2].exe - not-a-virus:FraudTool.Win32.AntiSpySpider.aq (DrWEB: Trojan.Fakealert.745)
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\yat27t0p\\1[1].exe - not-a-virus:FraudTool.Win32.AntiSpySpider.aq (DrWEB: Trojan.Fakealert.745)
- c:\\windows\\system32\\ftp34.dll - Trojan-Downloader.Win32.Agent.nsx (DrWEB: Trojan.DownLoader.63153)
Уважаемый(ая) borr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.