Показано с 1 по 6 из 6.

Win32:Agent-VGV - помогите удалить !!! (заявка № 29919)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    8
    Вес репутации
    57

    Win32:Agent-VGV - помогите удалить !!!

    после обнаружения AVASTom Win32:Agent-VGV - перестала работать локальная сеть (а интернет есть)..... помогите плз... Логи есть:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. Перегрузить систему

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\Temp\Rar$EX05.875\Lineage ][ Chronicle 4 (la2world.ru)\system\npkcrypt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winci63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windj85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winho52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq85.sys','');
     DeleteService('ATISSDPSRV');
     DeleteService('AudioSrvnSvcIp');
     DeleteService('AudioSrvnSvcIpMSDTC');
     DeleteService('AudioSrvnSvcIpMSDTCAlerter');
     DeleteService('AudioSrvnSvcIpMSDTCwinmgmt');
     DeleteService('AudioSrvWmdmPmSNAlerter');
     DeleteService('AudioSrvWmdmPmSNAlerter Antivirus');
     DeleteService('AudioSrvWmdmPmSNAlerterW32Time');
     DeleteService('DhcpATISSDPSRV');
     DeleteService('ForceWareW32Time');
     DeleteService('ForceWareRSVPmnmsrvcnSvcLog');
     DeleteService('ForceWareRSVP');
     DeleteService('ERSvcMSIServerNla');
     DeleteService('ERSvcMSIServer');
     DeleteService('dmserverHTTPFilter');
     DeleteService('HTTPFilterThemesMSIServer');
     DeleteService('HTTPFilterThemes');
     DeleteService('NtmsSvcnSvcIp');
     DeleteService('nSvcLogBITS');
     DeleteService('NOD32krnnSvcLogBITS');
     DeleteService('NetlogonPnkBstrA');
     DeleteService('mnmsrvcnSvcLog');
     DeleteService('SamSs HotKey Poller');
     DeleteService('RemoteAccessRpcSs');
     DeleteService('RasManstisvc');
     DeleteService('oseAppMgmt');
     DeleteService('wscsvcForcewareWebInterface');
     DeleteService('WmdmPmSNAlerter');
     DeleteService('WebClientsrservice');
     DeleteService('UPSLigaServer');
     DeleteService('SwPrvLigaServer');
     DeleteService('stisvcNtLmSsp');
     DeleteService('stisvcForceWareW32Time');
     DeleteService('npkcrypt');
     DeleteService('Winkq85');
     DeleteService('Winjp85');
     DeleteService('Winho52');
     DeleteService('Wingm17');
     DeleteService('Windj85');
     DeleteService('Winci63');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkq85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winho52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingm17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winci63.sys');
     DeleteFile('C:\Temp\Rar$EX05.875\Lineage ][ Chronicle 4 (la2world.ru)\system\npkcrypt.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ATISSDPSRV');
     BC_DeleteSvc('AudioSrvnSvcIp');
     BC_DeleteSvc('AudioSrvnSvcIpMSDTC');
     BC_DeleteSvc('AudioSrvnSvcIpMSDTCAlerter');
     BC_DeleteSvc('AudioSrvnSvcIpMSDTCwinmgmt');
     BC_DeleteSvc('AudioSrvWmdmPmSNAlerter');
     BC_DeleteSvc('AudioSrvWmdmPmSNAlerter Antivirus');
     BC_DeleteSvc('AudioSrvWmdmPmSNAlerterW32Time');
     BC_DeleteSvc('DhcpATISSDPSRV');
     BC_DeleteSvc('ForceWareW32Time');
     BC_DeleteSvc('ForceWareRSVPmnmsrvcnSvcLog');
     BC_DeleteSvc('ForceWareRSVP');
     BC_DeleteSvc('ERSvcMSIServerNla');
     BC_DeleteSvc('ERSvcMSIServer');
     BC_DeleteSvc('dmserverHTTPFilter');
     BC_DeleteSvc('HTTPFilterThemesMSIServer');
     BC_DeleteSvc('HTTPFilterThemes');
     BC_DeleteSvc('NtmsSvcnSvcIp');
     BC_DeleteSvc('nSvcLogBITS');
     BC_DeleteSvc('NOD32krnnSvcLogBITS');
     BC_DeleteSvc('NetlogonPnkBstrA');
     BC_DeleteSvc('mnmsrvcnSvcLog');
     BC_DeleteSvc('SamSs HotKey Poller');
     BC_DeleteSvc('RemoteAccessRpcSs');
     BC_DeleteSvc('RasManstisvc');
     BC_DeleteSvc('oseAppMgmt');
     BC_DeleteSvc('wscsvcForcewareWebInterface');
     BC_DeleteSvc('WmdmPmSNAlerter');
     BC_DeleteSvc('WebClientsrservice');
     BC_DeleteSvc('UPSLigaServer');
     BC_DeleteSvc('SwPrvLigaServer');
     BC_DeleteSvc('stisvcNtLmSsp');
     BC_DeleteSvc('stisvcForceWareW32Time');
     BC_DeleteSvc('npkcrypt');
     BC_DeleteSvc('Winkq85');
     BC_DeleteSvc('Winjp85');
     BC_DeleteSvc('Winho52');
     BC_DeleteSvc('Wingm17');
     BC_DeleteSvc('Windj85');
     BC_DeleteSvc('Winci63');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    8
    Вес репутации
    57

    все готово

    повторно отправляю
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в Хиджаке:
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    8
    Вес репутации
    57
    Цитата Сообщение от PavelA Посмотреть сообщение
    Профиксить в Хиджаке:
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Профиксить в Хиджаке: подскажите не знающим: как профиксить?

    Добавлено через 4 минуты

    спсб. ща проверю.

    Добавлено через 11 минут

    Вы, ребята, делаете огроменное дело.СЕНКС ВСЕМ.
    Последний раз редактировалось Maxwel; 10.09.2008 в 14:51. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Maxwel Посмотреть сообщение
    Профиксить в Хиджаке: подскажите не знающим: как профиксить?
    -Пофиксите

  • Уважаемый(ая) Maxwel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить Trojan.Win32.Agent.gidd (заявка №49100)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 23.01.2011, 00:00
    2. Помогите удалить Trojan-Ransom.Win32.Agent.hy
      От slava0761 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2009, 16:41
    3. Помогите удалить trojan Win32/Rootkit.Agent.ODG
      От Corund в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.06.2009, 03:02
    4. Помогите удалить Trojan-Proxy.Win32.Agent.bbf
      От Alevtina в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 13:08
    5. Ответов: 4
      Последнее сообщение: 12.03.2009, 14:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00933 seconds with 20 queries