Показано с 1 по 6 из 6.

RKIT/Agent.AIUL.2 [trojan] (заявка № 49361)

  1. #1
    Junior Member Репутация
    Регистрация
    05.07.2009
    Сообщений
    14
    Вес репутации
    54

    Thumbs up RKIT/Agent.AIUL.2 [trojan]

    Здравствуйте. Посетив один из сайтов, поймал вирус RKIT/Agent.AIUL.2 [trojan]. К сожалению историю затер пытаясь самостоятельно справится с этим гадом. Собственно проблема в следующем. При каждой загрузке системы и при каждой попытке открыть проводник, антивирус Avira AntiVir Personal обнаруживает вирус RKIT/Agent.AIUL.2 [trojan] в папке temp, в файлах rdl*.tmp. Удаление темповых файлов, как в ручную так и антивирусником не помогает. Утилита от DrWeb - CureIT в защищенном режиме ничего не обнаруживает. Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите Temp и временные папки интернета.
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    05.07.2009
    Сообщений
    14
    Вес репутации
    54
    Вот все сделал, только не понял, новые логи тоже высылать? Вирус вроде бы пропал. По крайней мере AntiVir молчит. Огромное спасибо за помощь, я в шоке, думал что придется ждать дней пять, а тут такая скорость. Еще раз огромное спасибо !!!
    Забыл сообщить, что после выполнения предложенного скрипта и перезагрузке системы, система обнаружила новое устройство, но без подключения к интернету не смогла его установить. Но и после подключения тоже. Теперь так и весит в неизвестных устройствах. Хотя может быть оно висело там и раньше, просто было выбрано не оповещать о нем. Это я уже не помню.
    Вложения Вложения
    Последний раз редактировалось Fardord; 05.07.2009 в 22:33.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В логах чисто. Удалите неопознанное устройство в диспетчере устройств и оно не должно более появляться.

  6. #5
    Junior Member Репутация
    Регистрация
    05.07.2009
    Сообщений
    14
    Вес репутации
    54
    Еще раз большое спасибо за помощь.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\microsoft common\svchost.exe - Worm.Win32.Downloader.akg


  • Уважаемый(ая) Fardord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на RKIT
      От Tes1a в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2010, 23:43
    2. Подозрение на RKIT/Bubnix.S
      От Dragonlord в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.05.2010, 23:12
    3. Virus RKIT/Agent.AIUL.2 [trojan]
      От maugham в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2009, 14:40
    4. Ip6Fw.sys RKIT/Agent.DQ.31.A (Avira)
      От avroraa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:51
    5. TrojanDownloader.Agent.DJT trojan и Rootkit.Agent.DP trojan
      От Stas[SNRC] в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.10.2007, 17:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00251 seconds with 18 queries