Показано с 1 по 5 из 5.

Rootkit.Win32.Agent.abmh

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    2
    Вес репутации
    29

    Rootkit.Win32.Agent.abmh

    Hi,

    Kaspersky Virus Removal Tool has detected a Rootkit.Win32.Agent.abmh in C:\Windows\System32\drivers\wxgzlmtc.sys. Neither Kaspersky nor Avast was able to treat the file and I can't delete it manually. Please advise.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Windows\System32\Drivers\wxgzlmtc.sys','');
     QuarantineFile('C:\Windows\system32\9B34.tmp','');
     QuarantineFile('C:\Users\TOMERY~1\AppData\Local\Temp\~TM6338.tmp','');
     DeleteFileMask('C:\Users\TOMERY~1\AppData\Local\Temp\','*.*',true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFileMask('C:\Windows\system32\','*.tmp',false);
     DeleteFile('C:\Windows\System32\Drivers\wxgzlmtc.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Attach both logs to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    2
    Вес репутации
    29
    Here are the two logs:

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Use Vba32 Rescue. Links to download:

    ftp://anti-virus.by/pub/vbarescue.iso
    ftp://vba.ok.by/vba/vbarescue.iso

    1. Delete this file

    C:\Windows\System32\Drivers\wxgzlmtc.sys
    with Midnight Commander (hard disk partitions look in /mnt).

    2. Make a new log of AVPTool.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Ответов: 7
    Последнее сообщение: 22.02.2009, 07:44
  2. Ответов: 11
    Последнее сообщение: 22.02.2009, 02:51
  3. Ответов: 16
    Последнее сообщение: 22.02.2009, 02:43
  4. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
    От clyde в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 02:43
  5. Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX
    От vook в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 01:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00957 seconds with 16 queries