Показано с 1 по 9 из 9.

Помогите, пожалуйста! (заявка № 32935)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2007
    Сообщений
    19
    Вес репутации
    40

    Thumbs up Помогите, пожалуйста!

    Помогите, пожалуйста!!!
    У меня стоит NOD. Но он не сечет некоторые вирусы.
    Онлайновый касперский обнаружил вот это
    not-a-virus:AdTool.Win32.TMAagent.v !!!
    Как от него избавится?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2007
    Сообщений
    19
    Вес репутации
    40
    Извините, за не правильный вопрос!
    Похоже, что помимо вышеуказанного вируса ещё целая куча!
    Помогите, пожалуйста!!!

    hijackthis.log

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
     DelBHO('{7b4089fb-727d-47c9-8aa9-220dae60dc3a}');
     DelBHO('{6598AEA5-55AC-40B4-98F5-05E6C4FC8417}');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
     DelBHO('{1CF42708-5858-4161-BEC2-4FE4D1FE5301}');
     QuarantineFile('C:\WINDOWS\system32\unryoj.dll','');
     QuarantineFile('C:\WINDOWS\system32\mscxtvsq.dll','');
     QuarantineFile('C:\WINDOWS\system32\ljJBtqPi.dll','');
     QuarantineFile('C:\WINDOWS\system32\ftgbmtyb.dll','');
     QuarantineFile('C:\WINDOWS\system32\byXQHaBu.dll','');
     DeleteFile('C:\WINDOWS\system32\byXQHaBu.dll');
     DeleteFile('C:\WINDOWS\system32\ftgbmtyb.dll');
     DeleteFile('C:\WINDOWS\system32\ljJBtqPi.dll');
     DeleteFile('C:\WINDOWS\system32\mscxtvsq.dll');
     DeleteFile('C:\WINDOWS\system32\unryoj.dll');
     DeleteFile('byXQHaBu.dll');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
     DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2007
    Сообщений
    19
    Вес репутации
    40
    Карантин прислал, и вот повторённое:

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

    hijackthis.log

    Помогите, пожалуйста!!!

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
    O2 - BHO: (no name) - {2896C4B5-402F-43D3-9B05-06B44661EAF4} - C:\WINDOWS\system32\ljJBtqPi.dll (file missing)
    O2 - BHO: (no name) - {6598AEA5-55AC-40B4-98F5-05E6C4FC8417} - C:\WINDOWS\system32\byXQHaBu.dll (file missing)
    O2 - BHO: {82fafe4a-4b8f-106a-de04-7e37cc030e4d} - {d4e030cc-73e7-40ed-a601-f8b4a4efaf28} - C:\WINDOWS\system32\wzoecf.dll
    O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
    O4 - HKLM\..\Run: [1846de2d] rundll32.exe "C:\WINDOWS\system32\gexjtqeg.dll",b
    O20 - Winlogon Notify: byXQHaBu - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
     DelBHO('{c95a4e8e-816d-4655-8c79-d736da1adb6d}');
     DelBHO('{d4e030cc-73e7-40ed-a601-f8b4a4efaf28}');
     DelBHO('{6598AEA5-55AC-40B4-98F5-05E6C4FC8417}');
     DelBHO('{2896C4B5-402F-43D3-9B05-06B44661EAF4}');
     DeleteFile('C:\WINDOWS\system32\gexjtqeg.dll');
     DeleteFile('C:\WINDOWS\System32\wzoecf.dll');
     DeleteFile('C:\WINDOWS\system32\ljJBtqPi.dll');
     DeleteFile('C:\WINDOWS\system32\byXQHaBu.dll');
     DelWinlogonNotifyByFileName('wzoecf.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2007
    Сообщений
    19
    Вес репутации
    40
    Всё сделал!
    Осталось какое-то ,,Подозрение на Backdoor.Win32.Agent.aiv"...

    hijackthis.log

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('wzoecf.dll');
     SysCleanAddFile('wzoecf.dll');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    В логах чисто, жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2007
    Сообщений
    19
    Вес репутации
    40
    Всё чисто!!!
    Огромнейшее Вам спасибо!!!!!!!!!!!!!!!!!! Ура!!!!

  • Уважаемый(ая) Yurich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 13:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00837 seconds with 17 queries