Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Trojan.Win32.Agent.mf Помогите пожалуйста. (заявка № 4817)

  1. #1
    Kukuruznik
    Guest

    Exclamation Trojan.Win32.Agent.mf Помогите пожалуйста.

    Здраствуйте ! У меня на компьютере Касперский находит вирус Trojan.Win32.Agent.mf но удалить не может, как он ко мне попал... я думаю что через ICQ так как вчера её кто то вскрыл( уж больно легкий был пароль) .
    Признаки такие : Выдает ошибку Explorer.exe и ошибку Generic host process for Win32 services . Помогите пожалуйста !Огромное спасибо заранее.
    И еще: Впервый раз пишу на форуме и поэтому прошу не сильно винить если я что то забыл упомянуть о вирусе.
    Последний раз редактировалось Kukuruznik; 19.02.2006 в 18:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Сделайте все в соответствии с правилами. Для детального разговора нужны логи, как и чем их сделать описано в правилах.

  5. #4
    Kukuruznik
    Guest
    Вот один лог, скоро второй будет тока с прогой разберусь
    Хм... странно но программа AVZ закрываеться самопроизвольно почти сразу.
    Вложения Вложения
    Последний раз редактировалось Kukuruznik; 19.02.2006 в 21:36.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Kukuruznik
    Вот один лог, скоро второй будет тока с прогой разберусь
    Хм... странно но программа AVZ закрываеться самопроизвольно почти сразу.
    переименуйте исполняемый файл во что-нибудь другое zva.exe например,
    2 Олег, похоже после публикации в Xaker программа стала "популярной"

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от RiC
    2 Олег, похоже после публикации в Xaker программа стала "популярной"
    Да, и не только после публикации в хакере ... avz.exe просто попал в длиннющий список имен файлов ПО, имеющего отношение к защите ПК - вот и результат. Но против этого уже готовится противоядие.

  8. #7
    Kukuruznik
    Guest
    Cпасибо теперь программа запускаеться, но уже поздно и мне надо идти спать так что до завтра! завтра я просканирую с помощью avz и выложу лог файл.Надеюсь что мы сумеем победить этот вирус
    Вот-с лог avz.
    Вложения Вложения
    Последний раз редактировалось Kukuruznik; 20.02.2006 в 19:40.

  9. #8
    Kukuruznik
    Guest
    Вот я выложил оба лога.Помогите пожалуйста .

  10. #9
    Geser
    Guest
    Мдаа...
    А зачем понадобилось убирать птичку "Исключить из протокола файлы опознанные как безопасные"?
    Что бы нам было веселее об километровый лог глаза ломать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пришлите хотя бы вот это (согласно правилам):
    C:\WINDOWS\System32\msqh32.dll
    C:\WINDOWS\System32\5872\explorer.exe

    Подсказка: искать с помощью AVZ, при включённом противодействии руткитам.

  12. #11
    Kukuruznik
    Guest
    Извините пожалуйста!
    Хм... странно такой папки как explorer.exe нет!
    и того файла тоже!
    вот еще один лг.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Kukuruznik
    странно такой папки как explorer.exe нет!
    и того файла тоже!
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Ошибка загрузки драйвера - проверка прервана
    Одно из двух: или AVZ как-то неправильно запускается, а в реестре мусор, или в системе сидит крепкий руткит, противодействующий AVZ.

  14. #13
    Geser
    Guest
    C:\WINDOWS\System32\msqh32.dll
    C:\WINDOWS\System32\drivers\klmc.sys
    C:\WINDOWS\System32\DRIVERS\ptserial.sys
    C:\WINDOWS\System32\Drivers\SPTD1277.SYS
    sptd.sys

    Эти файлы обязательно должны быть. Искать при поможи АВЗ как написано в правилах

  15. #14
    Kukuruznik
    Guest
    C:\WINDOWS\System32\msqh32.dl - Нет
    lC:\WINDOWS\System32\drivers\klmc.sys-Есть
    C:\WINDOWS\System32\DRIVERS\ptserial.sys- Есть
    C:\WINDOWS\System32\Drivers\SPTD1277.SYS -Есть
    Вопрос: Как их извлечь?Или копировать? Что бы вам прислать.

  16. #15
    Geser
    Guest
    В правилах написано как искать и как присылать. Если C:\WINDOWS\System32\msqh32.dll
    не находится в обычном режиме - искать в защищённом.

  17. #16
    Kukuruznik
    Guest
    Ясно! спасибо. я виноват, до конца не дочитал =).

  18. #17
    Geser
    Guest
    msqh32.dll Worm.Win32.Feebs.bn
    Этот файл нужно удалить

  19. #18
    Kukuruznik
    Guest
    msqh32.dll -Это я удалил.Но сообщения об ошибке всё равно появляються.

  20. #19
    Geser
    Guest
    Цитата Сообщение от Kukuruznik
    msqh32.dll -Это я удалил.Но сообщения об ошибке всё равно появляються.
    Конкретнее текст сообщения, и когда появляется.

  21. #20
    Kukuruznik
    Guest
    Вот одно из них:
    Изображения Изображения
    • Тип файла: jpg 105.jpg (56.7 Кб, 24 просмотров)

  • Уважаемый(ая) Kukuruznik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32/Rootkit.Agent.ODG и Win32/Olmarik.JU Помогите пожалуйста!
      От Попутчик1980 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.07.2009, 16:09
    2. Ответов: 6
      Последнее сообщение: 03.06.2009, 16:16
    3. Помогите пожалуйста с Win32/Rootkit.Agent.NIJ
      От IgorBV в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.05.2009, 10:37
    4. Ответов: 6
      Последнее сообщение: 17.03.2009, 13:58
    5. Ответов: 8
      Последнее сообщение: 04.03.2009, 23:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 20 queries