Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Win32/AutoRun.FC Win32/Rootkit.Agent.NGN (заявка № 39610)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33

    Exclamation Win32/AutoRun.FC Win32/Rootkit.Agent.NGN

    народ помогите избавиться от этих противных вирусов.

    а архив virusinfo_syscheck.zip. почему то не получился, что я делал не так?
    Последний раз редактировалось bor32; 13.02.2009 в 08:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    virusinfo_cure.zip из темы уберите.
    Убирать в Личном кабинете , "Вложения"

    Добавлено через 5 минут

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
     QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
     QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
     DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
     DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
    BC_ImportAll;
     ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39610
    Повторите логи по правилам.
    Последний раз редактировалось light59; 13.02.2009 в 20:06. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    пытался сделать скрип выдал ошибку: Undeclared identifier: 'BC_ImprottAll' в позиции 9:14

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Скрипт поправил. Извините

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    прислал карантин , только не могу понять куда он закачался и как выложить ссылку на закаченный файл?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все нормально, ссылка на ваш карантин доступна только хелперам.
    Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    сделал новые логи после выполнения скрипта

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('mcenspc.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Какие-то проблемы наблюдаются?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    Проблем нету, даже стал быстрее работать диндос, но уже второй раз при выполнение скрипта по п.2 дианости в конце выходит вот такое сообщение: !!!Внимание!!! Восстановлено 7 функций KiST в ходе работы антируткита. Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер

  11. #10
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    есть еще одна проблема, но вроде она не для этого форума, постоянно вылазит пяти угольная синяя здезда и просит провери ликвидность(подлинность) винды.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Ничего плохого...

  13. #12
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33

    Win32/Nexzone.AD

    Win32/Hexzone.AD троян, помогите избавиться при запуске интернет эксплорера вылазит постоянно

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Логи сделайте. Вылечим.
    А Нод это не лечит что ли?

  15. #14
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    нод только пишет что заблокирован троян по адресу , за ранее благодарен
    Последний раз редактировалось Alex_Goodwin; 18.02.2009 в 20:52.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\~.exe','');
     DeleteFile('C:\WINDOWS\system32\~.exe');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     DeleteFile('C:\WINDOWS\msauc.exe');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll','');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll');
     DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, как уже писали ранее.
    Повторите логи.

    Добавлено через 44 секунды

    Ссылку деактивируйте!
    Последний раз редактировалось light59; 18.02.2009 в 20:33. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    прислал, не понял на счет деактивации ссылки, какой и где?

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи повторите...

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    C:\Documents and Settings\All Users\Application Data\azdlib.dll
    В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Благодарим за оказанную помощь.
    Trojan-Ransom.Win32.Hexzone.agn

  20. #19
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    48
    Вес репутации
    33
    Народ привет, сегодня пришёл домой к жене и че то у неё долго выключаеться комп,минут 5 примерно посмотрите что можно пофиксись(вирусов нету)
    Последний раз редактировалось Rene-gad; 16.03.2009 в 19:18. Причина: удален лог с другой системы

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Для каждой системы отдельная тема и логи по правилам...

  • Уважаемый(ая) bor32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 16 queries