Показано с 1 по 15 из 15.

Ie explorer умирает со всей системой [Trojan.Win32.Agent.bewa ] (заявка № 36833)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34

    Exclamation Ie explorer умирает со всей системой [Trojan.Win32.Agent.bewa ]

    Комп работает не правильно, ноут с вин ХП(сп 2) пару раз заражался вирусами, стоит КИС 7, лечил вирусы в безопасном режиме прогой кьюрИТ. Но теперь антивирус выдает все время что стандартные процессы такие как: экслопрер, свхост, иеэксплорер, пытаются внедрить измененые модули в другие процессы, если запрещать, то тогда отображение эксплорера и интернет экслорера ужасны, может пропасть строка(фаил, правка и тд) могут не открываться страницы или чтонибуть еще мего страное.
    Из автозапуска вручную убрал кучну какогото непонятного говна, но видимо вирусы сидят в СВхосте и вообще в папке виндовс.
    Если бы это был не ноут, тогда бы я просто снял диск и на другом компе вылечил его кюритом, а тут незнаю как быть, очень прошу у вас помощи, заранее благодарен.

    Все сделал по инструкции, вроде правильно... если не тка заранее извиняюся ,и переделаю тутже...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполните:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\svchоst.exe,','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин на проверку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34
    Так точно

    Добавлено через 9 минут

    получили фаил?
    Последний раз редактировалось alien_sk8er; 07.01.2009 в 11:22. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    svchоst.exe в карантин не попал.

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34
    А в безопасном режиме или обычном надо выполнять скрипты вами даные?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в обычном режиме
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelAutorunByFileName('C:\WINDOWS\system32\svchоst.exe,');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\ipdll.dll','');
     BC_ImportQuarantineList;
     BC_DeleteSvc('UIUSys');
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34
    Фаил выслал согласно правилам.
    но свхост все равно туда не попал... у меня на другом компе он удалился путем снятие жесткого идска и на другую машину, но потом при запуске всегда отображалося что его нету... типа ошибка автозагрузки...

    Добавлено через 5 минут

    вот что каспер пожизнено пишет. свхост любой браузер пытается удить (((
    07.01.2009 17:17:05 C:\WINDOWS\system32\svchоst.exe Внедряемый процесс: C:\WINDOWS\system32\svchоst.exe ID процесса (PID): 1076 Попытка внедрения в процесс: C:\Documents and Settings\Наталья\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ID процесса (PID): 1564
    07.01.2009 17:17:05 C:\WINDOWS\system32\svchоst.exe Попытка завершения процесса
    07.01.2009 17:17:09 C:\WINDOWS\system32\svchоst.exe Попытка завершения процесса: успешно
    Последний раз редактировалось alien_sk8er; 07.01.2009 в 14:19. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Это нормально...

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34
    Так вот вопрос... как же этот процес убить? вручную добавил его в каспере на карантин, а он его, видители, не может удалить... сволочь такая...

    мож его переименовать получитсо в фаил "kenny"

    Добавлено через 26 минут

    Блин, помогите люди, пожалуйста, я бы так не торопил, да просто ноут мамин, теперь интернет экслорер ваще почти не работает, на стольное то пофигу, он также пытается внедрится в процессы, и у меня вечером уже поезд... оч прошу... в честь праздника хоть
    Последний раз редактировалось alien_sk8er; 07.01.2009 в 14:50. Причина: Добавлено

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Это нормальное поведение системного процесса, если замучал добавьте его в ДЗ с пометкой "Проактивная защита"

  12. #11
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34
    Нет, это не нормальное поведение процеса, почему же тогда у эксплорера пропала командная строка? и если не давать ему запускать измененые процесы он не грузиться вообще ?
    а если это нормально, значит, касперский гонит?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Не знаю почему она пропала, ясен пень не будет работать, вы ему это запрещаете, ПА это такая штука, ей без разницы, что за файл, системный он, чистый, она говорит о факте внедрения остальное по барабану...

  14. #13
    Junior Member Репутация
    Регистрация
    06.01.2009
    Сообщений
    10
    Вес репутации
    34
    Ну вот я вообще отключил проактивную защиту. в ие7 не могу найти строку все равно, хоть и сбросил настройки до заводских, значит всетаки какие то модули уже похерились?

    Добавлено через 4 минуты

    Отлючил антивирус - появилась строка. если бы это был не ноут проблему бы я давно решил, а вот изза этого вот мучаю вас всех, сори...
    Последний раз редактировалось alien_sk8er; 07.01.2009 в 15:16. Причина: Добавлено

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    ipdll.dll - Trojan.Win32.Agent.bewa

    Детектирование файла будет добавлено в следующее обновление.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\ipdll.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\application data\\microsoft\\ipdll.dll - Trojan.Win32.Agent.bewa (DrWEB: Trojan.Siggen.2059)


  • Уважаемый(ая) alien_sk8er, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Explorer жжот. умирает кароч
      От MasterAlexey в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.11.2009, 22:34
    2. умирает компьютер
      От Nel Arod в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.04.2009, 11:50
    3. Система умирает?
      От Flunaspik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.03.2009, 23:05
    4. По всей видимости вирус
      От Максут в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.07.2008, 16:00
    5. Комп умирает
      От Noopp в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 24.06.2008, 19:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00391 seconds with 17 queries