Показано с 1 по 13 из 13.

Троян 32руткит-агент (заявка № 52523)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    6
    Вес репутации
    54

    Exclamation Троян 32руткит-агент

    Здравствуйте прошу подсказать как избавится от вируса
    Win32/Rootkit.Agent.ODG
    Подробнее
    Все началось тогда когда у меня еще не было антивируса
    Я играл по нету и вдруг все закрывается и комп пишет
    Точно не помню но что то в этом роде
    _____________________________________________-
    У вас обнаружена не лицензионая система Microsoft Windows
    Чтобы разблокировать отправте сообшение на такойто номер с таким то текстом
    _______________________________________________
    Я сразу понял в чем дело
    Я перезагрузил комп и было сново написано я нажал и делжал клавиши alt+ctrl+delete сначала диспетчер маргал и я во время моргания успел правой кнопкой шелкнуть по этой проге и закрыл ее потом компьютер заработал как прежде я вошел в инет и начал качать нод но после скачки он отказался устанавливатся!
    __________________________________________________
    Потом мой комп увезли в ремонт и переустановили винду
    __________________________________________________ __
    Я начал осваивать снова и наткнулся на старую версию касперского 2007
    Я запустил его и включил сканер и вдруг он начал хрюкать и писать обнаружен вирус Worm. Trojan. Rootkit.(все писать не стал тока виды)
    Я сразу установил 4 нод и последние базы
    __________________________________________________ ___
    Потом запустил проверку она шла где то 30 минут
    Нашлось 7 вирусов
    6 удалил сразу а 7 это как раз тот троян который я писал в начале
    7-Писал невозможно очистить
    __________________________________________________ ____
    Прошу написать как с ним справится
    Прошу вас написать как можно доходчивее потомучто я не гений как вы
    Так как я видел что вы писали другим пользователям я понял что для каждого свое решение вот и создал темку прошу ответить как можно скорее
    __________________________________________________ _______________
    И еше когда я захожу в инет (IE) он меня куда то не туда кидает не на дом страничку и через несколько сек пишит нод
    Что блокированы вирусы вроде криптик инжектор и ее какие то
    А адрес в самом верху в ноде пишет что то вроде
    karina-7b-5b-4(точно не помню но так всегда это адрес откуда пытаются вирусы зайти)
    __________________________________________________ _____________
    Жду...Надеюсь....
    Спасибо за внимание!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Денис32 Посмотреть сообщение
    Спасибо за внимание!!!
    Внимание будет, если пришлете логи по ПРавилам. Можете также сразу сделать лог Gmer.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    6
    Вес репутации
    54
    гмер не очень понимаю о чем идет речь

    Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
    Последний раз редактировалось Rene-gad; 20.08.2009 в 13:41.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://virusinfo.info/showthread.php?t=1235 - Прочитайте и выполняйте, иначе тема будет закрыта.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Денис32 Посмотреть сообщение
    гмер не очень понимаю о чем идет речь
    Читайте тут

  7. #6
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    6
    Вес репутации
    54
    Гмер разобрался шас закончит сканировать пришлю лог а вот лон нода нада если да то правильно ли я сделал
    Кстати все проги которые написаны у вас в правилах я скачал и обновил

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Денис32 Посмотреть сообщение
    Гмер разобрался шас закончит сканировать пришлю лог
    Сделайте все логи, указанные в правилах.
    Лог НОД пока не нужен.

  9. #8
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    6
    Вес репутации
    54
    Хорошо все делаю
    Логи отправлю
    hijackthis.log
    avz.log
    gmer.log
    Правильные логи?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Денис32 Посмотреть сообщение
    hijackthis.log
    avz.log
    gmer.log
    Правильные логи?
    Нет. Читайте правила, раздел Диагностика, п. 4.

  11. #10
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    6
    Вес репутации
    54
    Все понятно делаю последний лог авз!

    Я прочитал правила и чуть не понял из авз получилось 2 лога в конце пункта 4 написано 4 вида логов а за скобками 3 вот отправляю
    syscure а не cure
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.08.2009 в 20:56.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    cure - карантин. Пришлете, если попросим.
    virusinfo_syscheck.zip еще надо прислать.

    Добавлено через 5 минут

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('catchme');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys','');
     QuarantineFile('C:\windows\system32\drivers\kbiwkmvcxdjomu.sys','');
     DeleteFile('C:\windows\system32\drivers\kbiwkmvcxdjomu.sys');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\catchme.sys');
    ClearHostsFile;
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Прислать карантин по Правилам.
    Последний раз редактировалось PavelA; 20.08.2009 в 18:24. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    6
    Вес репутации
    54
    Я вставил ваш скрипт и при повторном сканировании нод показал что вируса нету ураааааааааааааааааааааааааааааааааааааааааааааааа аааааааааааааааааааааа
    Если вам все еще нада логи пришлю
    И еще при полной проверке я нашел в вашем AVZ вирусы много их могу скрин выложить!!!Откуда они у вас?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от PavelA Посмотреть сообщение
    Сделать заново логи.
    Где логи?
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  • Уважаемый(ая) Денис32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян Агент в notepad.exe
      От Nats в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.08.2011, 18:08
    2. майл агент не устанавливаться!!!
      От Maks1986 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.04.2010, 14:27
    3. Проблемы Skype,Mail.ru Агент
      От 007 в разделе Софт - общий
      Ответов: 4
      Последнее сообщение: 09.09.2009, 20:12
    4. mail.ru-агент
      От Jolly Rojer в разделе Сетевые атаки
      Ответов: 11
      Последнее сообщение: 17.12.2007, 14:43
    5. агент mail.ru
      От ScratchyClaws в разделе Софт - общий
      Ответов: 2
      Последнее сообщение: 17.12.2007, 13:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01187 seconds with 20 queries