Показано с 1 по 13 из 13.

Trojan.Agent в system32 (заявка № 56090)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64

    Trojan.Agent в system32

    Здравствуйте, сегодня снова ко мне в гости Trojan.Agent...Система очистки на воскресенье.Вот мои логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('esihdrv');
     QuarantineFile('C:\DOCUME~1\HRISTO~1\LOCALS~1\Temp\esihdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\CH341SER.SYS','');
     DeleteFile('C:\DOCUME~1\HRISTO~1\LOCALS~1\Temp\esihdrv.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Пройдите эту процедуру http://virusinfo.info/showthread.php?t=3519
    Повторите логи по правилам.

    P.S. Так как вы студент, то могли бы создать тему в Ответах и выложить туда эти логи + своё решение. И, может быть, задание пошло бы вам в зачет.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Файл сохранён как 091001_182835_virusinfo_files_VTORI-QXM9YDAUV_4ac4bc9397f0b.zip
    Размер файла 5214458
    MD5 b5333f980df596cea401284cc0a3db97

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    логи готовый:

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Файл сохранён как 091001_190642_virus_4ac4c582bf136.zip
    Размер файла 5214458
    MD5 100ae390ce224e64567ea65a5358c528

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    А сейчас-то вас что-то беспокоит?
    Восстановление системы отключите и, если оно вам нужно, то включите обратно.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Файлы в карантине ..?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Чистые.
    Так что с проблемами?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    проблем больше нет ..... все нормально .... файлы в карантин должен восстановить или удалить?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    зачем восстанавливать файлы, взятые в карантин? Можете удалять... они же у вас в системе всё равно есть.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    они скопировали туда ... не так ли? СПАСИБО ЗА ВНИМАНИЕ! Приятно провести вечер!

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    да, файлы были скопированы

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) icotonev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 19.12.2009, 14:52
    2. Trojan.Skar в system32..!
      От icotonev в разделе Помогите!
      Ответов: 49
      Последнее сообщение: 28.09.2009, 22:20
    3. Ответов: 6
      Последнее сообщение: 06.03.2009, 01:53
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:45
    5. TrojanDownloader.Agent.DJT trojan и Rootkit.Agent.DP trojan
      От Stas[SNRC] в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.10.2007, 16:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01000 seconds with 16 queries