Показано с 1 по 11 из 11.

Помогите Win32/SpamTool.Agent.NBT плизззз!!!!!!! (заявка № 42453)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    18
    Вес репутации
    32

    Thumbs up Помогите Win32/SpamTool.Agent.NBT плизззз!!!!!!!

    Здравствуйте.

    Суть проблемы заключается в трояне Win32/SpamTool.Agent.NBT ну покрайней мере нод32 видит его как трояна. Он вылетает раз 15 за короткий промежуток времени. Оч мешает сколько не удаляй он вновь появляется как только в инет зайду, подскажите что делать и как с этим бориться плиззззз. сорри файлы трояна не прикрепил потому что их нет в карантине нода32.
    Последний раз редактировалось VoLt; 25.03.2009 в 10:57. Причина: Добавленно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от VoLt Посмотреть сообщение
    подскажите что делать
    Читайте правила: http://virusinfo.info/showthread.php?t=1235

    Цитата Сообщение от VoLt Посмотреть сообщение
    сорри файлы трояна не прикрепил потому что их нет в карантине нода32.
    Очень хорошо, т.к. прикреплять сюда вредоносные и подозрительные файлы запрещено!
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    18
    Вес репутации
    32
    я видел подобные темы на вашем форуме по поводу трояна,видел в ответе что надо запустить какой то скрипт!!!объясните что это за скрипт и как его запустить>>????заранее спасибо за ответ!!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Повторяю:
    Читайте правила: http://virusinfo.info/showthread.php?t=1235
    Там все написано подробно.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    18
    Вес репутации
    32
    Извините за неправильное оформление теперь сделал всё как на писано в "оформлении"
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=
    O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
    O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\b.exe
    O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msansspc.dll','');
     QuarantineFile('digeste.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\b.exe','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     QuarantineFile('C:\WINDOWS\system32\wpv0380.cpx','');
     DeleteFile('C:\WINDOWS\system32\wpv0380.cpx');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
     DeleteFile('C:\WINDOWS\TEMP\b.exe');
     DeleteFile('digeste.dll');
     DeleteFile('msansspc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('SharedAccessNla');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=42453).
    Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    18
    Вес репутации
    32
    А из какова карантина добовлять из AVZ или нода просто после того как я проделал все действия выше перечисленные в карантине AVZ и нод32 у меня ничего нет.
    Последний раз редактировалось VoLt; 25.03.2009 в 12:42. Причина: добавление

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Конечно AVZ (в приложении 3 про ваш Нод ничего не написано! ).
    Логи новые не забудьте.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    18
    Вес репутации
    32
    Я разобрался как Пофиксит в HijackThis и ввёл ваш скрипт в AVZ вот новые логи.

    Прислать карантин не могу т.к. в нём у меня ничего нет ни в карантине нода32 ни в AVZ.
    Вложения Вложения
    Последний раз редактировалось VoLt; 25.03.2009 в 13:33. Причина: добавил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Очень хорошо.
    В логах больше ничего подозрительного не видно.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    18
    Вес репутации
    32
    вродебы уже сижу в интернете 1-2 не чего подозрительного не происходит троянов нод 32 больше не каких не ловит. спасибо вам за помощь!!!!!!!!!!!!!!!

  • Уважаемый(ая) VoLt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вылечить msvmiode.exe. Win32/SpamTool.Tedroo.AN
      От forever в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2010, 10:53
    2. Как избавиться от заразы? (SpamTool.Agent.NAJ )
      От salvador в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 27.08.2009, 23:06
    3. SpamTool.Win32.Small.z & Backdoor.Win32.IRCBot.csk не удаляются
      От Mattini в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 06:13
    4. Руткит в smss.exe и SpamTool.Win32.Agent.ej
      От splinter_ru в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:31
    5. SpamTool.Win32.Agent.ej :: Trojan.Win32.KillAV.ne
      От Wolfikus в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00020 seconds with 17 queries