Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Trojan.Win32.Agent.qoa (заявка № 25450)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62

    Thumbs up Trojan.Win32.Agent.qoa

    Каспер находит Trojan.Win32.Agent.qoa
    Модуль svchost.exe\svchost.exe
    Но действия предлагает только пропустить.....
    Подсобите пожалуйсто.
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Спасите плиз работа горит а в пятницу это просто ужас )))
    Последний раз редактировалось BoozyWoozy; 27.06.2008 в 18:27.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вставьте драйв D:\ (не знаю, что это у Вас, но он должен быть на время лечения подключен)
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\i386kd.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msupdate');
     DeleteService('Djo16');
     DeleteService('Jpu06');
     DeleteService('Ubg51');
     DeleteService('tcpsr');
     DeleteService('Yfl20');
     DeleteService('Yfk05');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Yfl20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Yfk05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg51.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Djo16.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\windows\system32\i386kd.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('c:\windows\system32\i386kd.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Djo16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jpu06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubg51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Yfk05.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Yfl20.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки и кэш проводников.
    -Закачайте карантин по красной ссылке вверху темы
    -Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Карантин выслал.
    Проблемма не пропала.
    В отключении востановления системы неактовно окно где надо ставить птичку для отключения.....
    а drive D это диск винчестер....
    логи прилепил....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Поищите через АВЗ файл
    Код:
    msupdate.sy*
    так и задать с маской *
    Если найдете - пришлите по правилам (приложения 2 и 3)
    Скрипт 2
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msupdate');
     QuarantineFile('msupdate.sys','');
     QuarantineFile('c:\windows\system32\msupdate.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\msupdate.sys','');
     QuarantineFile('c:\windows\system32\dllservice.dll','');
     DeleteFile('c:\windows\system32\dllservice.dll'); 
     DeleteFile('c:\windows\system32\drivers\msupdate.sys');
     DeleteFile('c:\windows\system32\msupdate.sys');
     DeleteFile('msupdate.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После ребута
    - карантин закачать
    - скачайте www.malwarebytes.org, обновите базы, просканируйте ПК
    - потом только АВЗ-логи в студию.

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    карантин выслал.проверку сделаю и вышлю логи....

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Вот логи АВЗ.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах АВЗ проблем не вижу. Закачайте лог malwarebytes, плиз.

  10. #9
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Щас будет...(в первый раз лог не сохранил... опять сканю....)
    Основная проблемма из за которой обратился за помощью: При попытке открытия общего доступа к подключению к инету(сквозняком на всю локалку)
    Пишет: Указанная служба не установленна..... Вроде все нужные службы есть и работают.....
    Может ли это быть деструктивом от вируса???

  11. #10
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Вот ЛОГ:
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  12. #11
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    незнаю какой именно нада.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  13. #12
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Есть решение проблемы?
    или перестановка ВИНДЫ ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от BoozyWoozy Посмотреть сообщение
    Есть решение проблемы?
    так вроде удалилось все зловредное.
    Если карантин Малваребайтс сохранился - закачайте его по правилам (приложение 3), плиз.
    Последний раз редактировалось Rene-gad; 30.06.2008 в 17:39.

  15. #14
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Карантин выслал.....
    В папке с\виндовс\тэмп
    постоянно появляются файлы которые каспер называет :
    (троянская программа Backdoor.Win32.IRCBot.csk Файл: C:\windows\temp\8.sys)
    (троянская программа SpamTool.Win32.Small.z Файл: C:\WINDOWS\Temp\1.tmp)
    Файлы (1,2,3,4..... (tmp... или sys...)
    Каспер убивает но они снова после ребута появляются.....

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Всё сделал.....
    Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Логи чистые. Каспер по-прежнему находит зловредов?

  19. #18
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    Да. в папке темп: 1.....8.sys и tmp

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от BoozyWoozy Посмотреть сообщение
    Да. в папке темп: 1.....8.sys и tmp
    Найдите эти файлы по приложению 2 правил и закачайте по приложению 3 правил.

  21. #20
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    78
    Вес репутации
    62
    выслал....

  • Уважаемый(ая) BoozyWoozy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    4. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01235 seconds with 19 queries