Показано с 1 по 3 из 3.

Trojan agen/gen-cdesc.(149)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2009
    Сообщений
    10
    Вес репутации
    31

    Trojan agen/gen-cdesc.(149)

    I think I have this nasty trojan.
    I have tried to create the log files but could not get Kaspersky virus removal tool to run properly.
    AVZ started but dissapeared no log file in safe mode.
    Hijackthis started but dissapeared no logfile.
    Install Kaspersky Internet security but can not access the software now after I install it.
    I only have the one log file can anybody help.
    Последний раз редактировалось ChrisB; 12.10.2009 в 01:49.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Hello.
    Your AVZ is not updated. Is its update unable as well? If no, run upper menu "file" - database update".
    Execute the script:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\Device\__max++>\82A42A38.x86.dll','');
     QuarantineFile('c:\docume~1\christ~1\applic~1\slowbe~1\Ooze sect five.exe','');
     QuarantineFile('C:\Program Files\Dealio Toolbar\SearchSettings.dll','');
     QuarantineFile('C:\Program Files\Windows Live\Toolbar\wltcore.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\rp_skt32.sys','');
     QuarantineFile('C:\Program Files\Windows Live\Family Safety\fssbho.dll','');
     QuarantineFile('C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll','');
     QuarantineFile('C:\Cpqs\Scom\srmclean.exe','');
     QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys','');
     QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASENUM.SYS','');
     QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS','');
     QuarantineFile('C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\cdiskdun.sys','');
     DeleteFile('C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\cdiskdun.sys');
     BC_DeleteFile('C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\cdiskdun.sys');
     DeleteFile('C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS');
     BC_DeleteFile('C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS');
     DeleteFile('C:\Program Files\SUPERAntiSpyware\SASENUM.SYS');
     BC_DeleteFile('C:\Program Files\SUPERAntiSpyware\SASENUM.SYS');
     DeleteFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys');
     BC_DeleteFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys');
     DeleteFile('c:\docume~1\christ~1\applic~1\slowbe~1\Ooze sect five.exe');
     BC_DeleteFile('c:\docume~1\christ~1\applic~1\slowbe~1\Ooze sect five.exe');
     DeleteService('SASKUTIL');
     DeleteService('SASENUM');
     DeleteService('SASDIFSV');
     DeleteService('cdiskdun');
     BC_DeleteSvc('SASKUTIL');
     BC_DeleteSvc('SASENUM');
     BC_DeleteSvc('SASDIFSV');
     BC_DeleteSvc('cdiskdun');
    BC_ImportquarantineList;
    BC_Activate;
    ExecuteSysClean;
    setavzpmstatus(true);
    RebootWindows(true);
    end.
    After restart, upload the quarantine via the link http://virusinfo.info/upload_virus_eng.php?tid=55776 , as it's described in the app.3 of the rules, and try to make new logs with AVZ. In addition, make this log.

  3. #3
    Junior Member Репутация
    Регистрация
    26.09.2009
    Сообщений
    10
    Вес репутации
    31

    Can not run AVZ

    Hello Numb
    I install lastest AVZ 4.32 updated database and then Execute your script.
    AVZ closed down and now when I tried to access (run) AVZ I get a message from windows " windows cannot access the specified device, path, or file. you may not have the appropriate permissions to access the them."
    I also tried AVZ with the script in safe mode but had the same problem as above.

    Thank you

    ChrisB.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 14.11.2010, 18:32
  2. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
    От v119 в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 15.03.2010, 13:56
  3. Trojan agen/gen-cdesc.(149) & Trojan Win32.Sirefef.a
    От ChrisB в разделе Malware Removal Service
    Ответов: 14
    Последнее сообщение: 27.10.2009, 15:22
  4. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:31
  5. Ответов: 11
    Последнее сообщение: 22.02.2009, 03:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01182 seconds with 16 queries