Показано с 1 по 19 из 19.

Win32/Agent.ODG? (заявка № 43790)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55

    Exclamation Win32/Agent.ODG?

    Скорее всего проблема связана с Win32/Agent.ODG.
    При попытке установки Касперского как только копирование файлов BSOD (*08e) и в ребут уходит. Др. вебом ничего не находит, нод находит вышеописаный но бороться не может. Утилита от касперского для лечения не запускается вообще.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(true);
    Rebootwindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    Вот логи
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\pgpmapih.dll','');
     QuarantineFile('\systemroot\system32\drivers\gxvxcxfyuttwpwpcyybpmdrmmovxgxwxcnque.sys','');
     DeleteFile('\systemroot\system32\drivers\gxvxcxfyuttwpwpcyybpmdrmmovxgxwxcnque.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43790
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    Логи сделал. Карантин отправил.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    АВЗ запускать от имени администратора!

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    Огромное спасибо за толковую помощь. Не знаю чтобы делал без вас. Всё вылечилось.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alextrop Посмотреть сообщение
    Всё вылечилось.
    Логи в студию, плиз.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Гмера сделай. Как и что смотри в "Чаво"
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    ВОт логи. Определите действительно ли излечение. И ещё вопросик возник при попытке снять логи гмером в режиме руткит он пишет что обнаружена подозрительная активность и файл с длинным и странным именем.sys (Обычно при Кидо бывает) в system32/drivers. И при нажатии расшир скан вырубается с BSOD (8e). Лезу тоталом коммандером в папку такого файла нет (скрытого тоже) проверял двумя программами. Что делать, Господа?
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alextrop Посмотреть сообщение
    Что делать, Господа?
    Ну PavelA Вам же написал, а Вы не выполнили...

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\05A2~1\AppData\Local\Temp\Y.sys','');
     QuarantineFile('Q:\autorun.inf','');
     DeleteFile('Q:\autorun.inf');
     DeleteFile('C:\Users\05A2~1\AppData\Local\Temp\Y.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    То что писал Павел выполнено в полном объеме.

    Добавлено через 11 часов 42 минуты

    Результат загрузки
    Файл сохранён как 090419_131954_2009-04-19_49eaecba50779.zip
    Размер файла 1249
    MD5 3c1f5ad1285a776ff489f30afa077c3e

    Файл закачан, спасибо!
    Последний раз редактировалось Alextrop; 19.04.2009 в 13:20. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    Логи сделал. Всё как писали. При попытке сняти лога гмером вот такая ошибка:
    Код:
    Сигнатура проблемы:
      Имя события проблемы:	BlueScreen
      Версия ОС:	6.0.6001.2.1.0.256.1
      Код языка:	1049
    
    Дополнительные сведения об этой проблеме:
      BCCode:	1000008e
      BCP1:	C0000005
      BCP2:	81E6D842
      BCP3:	9E940A54
      BCP4:	00000000
      OS Version:	6_0_6001
      Service Pack:	1_0
      Product:	256_1
    
    Файлы, содержащие сведения об этой проблеме:
      C:\Windows\Minidump\Mini041909-01.dmp
      C:\Users\Александр\AppData\Local\Temp\WER-574988-0.sysdata.xml
      C:\Users\Александр\AppData\Local\Temp\WERF9B9.tmp.version.txt
    Жду помощи.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пофиксите
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Àëåêñàíäð\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    Перед запуском gmer отключите антивирус и файрвол сделайте полный скан, лог прикрепите.

  16. #15
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    Теперь Гмер не выбивает с синим экраном, но выбивает с такой ошибкой. Скриншот прилагаю. Outpost и Касперский 2009 отключил. До Гмера после фикса снял HiJack лог системы.
    Код:
    Сигнатура проблемы:
      Имя события проблемы:	APPCRASH
      Имя приложения:	195eokoz.exe
      Версия приложения:	1.0.15.14966
      Штамп времени приложения:	49ccf290
      Имя модуля с ошибкой:	195eokoz.exe
      Версия модуля с ошибкой:	1.0.15.14966
      Штамп времени модуля с ошибкой:	49ccf290
      Код исключения:	c0000005
      Смещение исключения:	0000c4b1
      Версия ОС:	6.0.6001.2.1.0.256.1
      Код языка:	1049
      Дополнительные сведения 1:	0fcc
      Дополнительные сведения 2:	f8056bb99b146ae313323a608f2acbff
      Дополнительные сведения 3:	c4f6
      Дополнительные сведения 4:	27aaacdfec32201b055e4cb3e5cb2f8c
    Изображения Изображения
    • Тип файла: jpg Hmer.jpg (85.5 Кб, 3 просмотров)
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такой http://virusinfo.info/showthread.php?t=40120 лог сделайте ...

  18. #17
    Junior Member Репутация
    Регистрация
    14.04.2009
    Адрес
    Sochi
    Сообщений
    9
    Вес репутации
    55
    Сделал
    Вложения Вложения
    • Тип файла: txt RR.txt (107.2 Кб, 4 просмотров)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      QuarantineFile('C:\Windows\system32\drivers\gxvxcxfyuttwpwpcyybpmdrmmovxgxwxcnque.sys','');
     DeleteFile('C:\Windows\system32\drivers\gxvxcxfyuttwpwpcyybpmdrmmovxgxwxcnque.sys');
     BC_ImportDeletedList;
     BC_DeleteSvc('gxvxcserv.sys');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\gxvxcxfyuttwpwpcyybpmd rmmovxgxwxcnque.sys - Rootkit.Win32.Agent.ivi


  • Уважаемый(ая) Alextrop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00169 seconds with 20 queries