Показано с 1 по 11 из 11.

TR-DWLDR.Win32.Agent.ahoe и не только он (заявка № 42093)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    39
    Вес репутации
    55

    Thumbs up TR-DWLDR.Win32.Agent.ahoe и не только он

    Доброй ночи
    Такая проблема, утром сёдня встал и вижу:
    - закрыт доступ с Диспетчеру задач
    - к реестру
    - при попытке запуска media player clasic вылетает ошибка что-то С++ runtime error
    - касперский вообще не запускается удалил его, установить заново не могу, нече не происходит...
    - не находит сайты каспера, вируслиста. Не могу скачать например тот же др.веб с ЛЮБОГО источника.
    - подлагивает и-нет
    Такое чувство, что идёт перехват той же попытки запуска илил инстала каспера, или при попытке зайти на вируслист или каспер.ру.
    Долгое время даже немож понять с чем имею дело, так как каспер просто "ауте"...
    Слава богу кент скинул по асе avz4, а хиджек каким-то чудом я скачал утром, но после ребута он отказывается работать...но до ребута аланиз я проделываю...
    AVZ обнаружил Trojan-Downloader.Win32.Agent.ahoe но изучив анализы AVZ, возможно может ещё и Worm/Sdbot.1222144.
    Очень прошу помоч
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от V3Rd1kT Посмотреть сообщение
    Такая проблема, утром сёдня встал и вижу:
    - закрыт доступ с Диспетчеру задач
    - к реестру
    Проблемы можно устранить в AVZ файл - Мастер поиска и устранения проблем.

    Добавлено через 2 минуты

    Цитата Сообщение от V3Rd1kT Посмотреть сообщение
    - при попытке запуска media player clasic вылетает ошибка что-то С++ runtime error
    Пришлите исполняемый файл плеера на по правилам (в архиве с паролем virus).

    Добавлено через 10 минут

    У Вас файловый вирус салити. Возможно новый (сейчас есть версии которые не заражают avz).

    В случае если антивирусники его знают лечится лучше так http://virusinfo.info/showpost.php?p...5&postcount=35

    Скачать сканер можно с ftp://vba.ok.by/vba
    Последний раз редактировалось Синауридзе Александр; 20.03.2009 в 05:53. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    39
    Вес репутации
    55
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Пришлите исполняемый файл плеера на по правилам (в архиве с паролем virus).
    файл выслал, щас ка4аю vbarescue.iso
    записал на диск, ребутнул, там выбираю разрешение и потом пишет что система нот сацесфул, нажмите стрл+алт+дел ((

    Добавлено через 49 минут

    ап, помогите ( незнаю что делать...щас вот ка4аю vba32w-latest мож vbarescue.iso не надо было ка4ать...в ступоре
    Последний раз редактировалось V3Rd1kT; 20.03.2009 в 12:13. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    mplayerc.exe - Virus.Win32.Sality.aa

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Не нужно было качать Live CD. Там по ссылке простой консольный сканер по винду. Скачать на другой машине записать на болванку и все. Все выносится на ура.

    Пройди по ссылке http://virusinfo.info/showpost.php?p...5&postcount=35 Там все сказано.

    Скачивать здесь ftp://vba.ok.by/vba/Vba32Check.exe

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    39
    Вес репутации
    55
    спасибо, но если нет другой машины? что делать? пробую на своей, что ещё остаётся...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Можете попробовать так http://support.kaspersky.ru/faq/?qid=208636131.
    После этого пройтись вновь скачанным CureIt.
    Сделать логи.

  9. #8
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    39
    Вес репутации
    55
    я немогу зайти на касперского др веба, вирус лист, и прочее. Ка4ать куреит пробовал с 3-5 источников, неполучается...
    скачал я vba32check записал запускаю с болванки, и там постоянно нажмите любую кнопку, два раза показывается - жму и прога закрывается ((( Прошу, умоляю, поясните поточнее, а именно это:
    --
    4. Вставить болванку и запустить с нее консольный сканер (Vba32Check/vba32w):

    vba32w.exe /mr=2/as=2/bt-/af/rw/sfx/ar/ha=2/fc/fd/ic/nc/r="c:\vba32.rpt"/qi+"c:\ainfected"/qs+"c:\asuspicted" *:

    господи неужели у меня чето особенное...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612

  11. #10
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    39
    Вес репутации
    55
    Цитата Сообщение от Гриша Посмотреть сообщение
    mplayerc.exe - Virus.Win32.Sality.aa
    да это он! заражены были почти все файлы на компе решение банально простое, эт утилитка салити офф тут подробно http://support.kaspersky.ru/faq/?qid=208636131
    Спасибо огромное всем, кто помог! Респект Вам, ребята

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \mplayerc.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )


  • Уважаемый(ая) V3Rd1kT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe
      От Visual Basic 6.0 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:54
    3. Trojan-Downloader.Win32.Agent.ahoe
      От Radow в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.05.2009, 23:25
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 18 queries