Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Вирус "Backdoor.Win32.Agent.angh" (заявка № 62207)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33

    Thumbs up Вирус "Backdoor.Win32.Agent.angh"

    Добрый день!!! KAV не удаляет вирус "Backdoor.Win32.Agent.angh". Подскажите пжл, что делать? Заранее благодарен.
    Последний раз редактировалось Олежка; 04.12.2009 в 18:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Цитата Сообщение от Олежка Посмотреть сообщение
    Подскажите пжл, что делать?
    - Скачать AVZ 4.32
    - Обновить базы (файл - обновление баз)
    - Сделать логи заново

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Сделал повторно.
    Последний раз редактировалось Олежка; 04.12.2009 в 18:59.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iSql\NB_8000.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc2606.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Карантин.

    Добавлено через 1 минуту

    Карантин
    Последний раз редактировалось Олежка; 03.12.2009 в 18:06. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Читаем еще раз.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Извините сразу не заметил!!!
    Последний раз редактировалось Олежка; 04.12.2009 в 18:59.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто.Что с проблемой ?

    Установите Internet Explorer 8

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Все чисто!!! Спасибо!!!

    Добавлено через 2 часа 21 минуту

    Все-таки проблема осталась:
    03.12.2009 20:48:44 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
    03.12.2009 20:48:47 Будет удалено при перезагрузке: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
    03.12.2009 20:48:48 Обнаружено: Trojan-Dropper.Win32.Agent.bixp c:\windows\system32\iSql\A027.exe
    03.12.2009 20:50:09 Обнаружено: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
    03.12.2009 20:50:11 Будет удалено при перезагрузке: Backdoor.Win32.PcClient.djdm c:\windows\system32\rrmetfc.dll
    03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet003\Services\BITS\Parameters \ServiceDll
    03.12.2009 20:50:11 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet004\Services\BITS\Parameters \ServiceDll
    03.12.2009 20:50:12 Вылечено: Backdoor.Win32.PcClient.djdm HKLM\System\ControlSet005\Services\BITS\Parameters \ServiceDll
    Последний раз редактировалось Олежка; 03.12.2009 в 21:58. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    И КАV лег, переустановка не помагает!

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Новые логи сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Новые логи!!
    Последний раз редактировалось Олежка; 04.12.2009 в 19:11.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe','');
     QuarantineFile('C:\WINDOWS\Temp\331465.exe','');
     QuarantineFile('C:\WINDOWS\Temp\02027.exe','');
     QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
     TerminateProcessByName('c:\windows\sfevxx.exe');
     QuarantineFile('c:\windows\sfevxx.exe','');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
     DeleteFile('C:\WINDOWS\Temp\02027.exe');
     DeleteFile('C:\WINDOWS\Temp\331465.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L5BS70XU\33[2].exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Каранти
    Последний раз редактировалось Олежка; 04.12.2009 в 19:11.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Карантин надо закачивать по правилам(уже не надо закачивать).

    Сделайте новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    Извините пжл!! постоянно нет отключает!!!
    Логи

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\sfevxx.exe','');
     TerminateProcessByName('c:\windows\sfevxx.exe');
     QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\Attry.sys','');
     DeleteFile('C:\WINDOWS\TEMP\Attry.sys');
     DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1033.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc1187.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc841.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1390067357-413027322-1177238915-500\Dc965.dll');
     DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020559.dll');
     DeleteFile('C:\System Volume Information\_restore{7529AD9F-8977-4504-9FE6-460FDD2598D7}\RP11\A0020600.exe');
     DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll');
     DeleteFile('c:\windows\sfevxx.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  19. #18
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    логи

  20. #19
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    карантин
    Moderated: он в теме совсем ни к чему
    Последний раз редактировалось pig; 04.12.2009 в 19:33. Причина: убрал карантин

  21. #20
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    53
    Вес репутации
    33
    вторую часть карантина не могу отправить размер 1,6м ..

  • Уважаемый(ая) Олежка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"
      От sergiosa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2009, 00:07
    2. Вирус "Backdoor.Win32.Agent.angh" 2
      От Олежка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.12.2009, 20:16
    3. Ответов: 5
      Последнее сообщение: 02.09.2009, 20:48
    4. Ответов: 12
      Последнее сообщение: 26.03.2009, 14:02
    5. Ответов: 3
      Последнее сообщение: 17.01.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00479 seconds with 16 queries