Показано с 1 по 10 из 10.

Trojan-Proxy.Win32.Agent.uu (заявка № 7016)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64

    Thumbs up Trojan-Proxy.Win32.Agent.uu

    После удаления по вашим рекомендациям Trojan-Proxy.Win32.Agent.ji., получил новую проблему, постоянно создаются файлы maildll.dll. Касперский определяет Trojan-Proxy.Win32.Agent.uu
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Выполните скрипт:
    begin
    SearchRootkit(True, True);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\csrss.exe','');
    QuarantineFile('C:\WINDOWS\system32\znhw.dll','');
    QuarantineFile('c:\Temp\maindll.dll','');
    DeleteFile('C:\WINDOWS\csrss.exe');
    DeleteFile('c:\Temp\maindll.dll');
    end.
    2. Пришлите карантин по правилам.
    3. Пофиксите:
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    Последний раз редактировалось Alex_Goodwin; 05.12.2006 в 16:30.

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64

    Сделал

    Все указания выполнил, карантин отправил.

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    После перезагрузки Касперский:
    удалено: троянская программа Backdoor.Win32.Agent.uu Файл: c:\Temp\maindll.dll MASTER\BUGG localhost

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    Похоже, проблема осталась

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1.Пофиксили?
    2. znhw.dll это Trojan.Win32.Agent.PK
    Выполните скрипт:
    begin
    SearchRootkit(True, True);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\znhw.dll');
    DeleteFile('C:\WINDOWS\csrss.exe');
    DeleteFile('c:\Temp\maindll.dll');
    end.
    перезагрузитесь.


    3. Поищите по правилам с включенным антируткитом файлы:
    igfxsrvc.dll
    rpcc.dll

    логи еще раз.
    Последний раз редактировалось Alex_Goodwin; 05.12.2006 в 17:50.

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64

    Сделал

    1. Пофиксил.
    2. Скрипт выполнил, перезагрузился.
    3. "Поищите по правилам с включенным антируткитом" - не совсем понятно, делал через сервис/поиск файлов на диске, AVZGuard была включена
    igfxsrvc.dll - найден
    rpcc.dll - не найден
    p.s. после перезагрузки Касперский не ругается.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    осталось пофиксить:
    Код:
    O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\znhw.dll (file missing)
    и через AVZ
    сервис - поиск данных в реестре
    найти и удалить ключи содержащие "C:\WINDOWS\csrss.exe"

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    6
    Вес репутации
    64
    Профиксил, ключи удалил.
    Спасибо огромное. Похоже, проблема решена.
    Дай Бог Вам здоровья и процветания!!!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    По Касперскому: znhw.dll - SpamTool.Win32.Agent.v

  • Уважаемый(ая) paps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить Trojan-Proxy.Win32.Agent.bbf
      От Alevtina в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 13:08
    2. Trojan-Proxy.Win32.Agent.mj
      От Kapiton в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:42
    3. Trojan-proxy.win32.agent.net
      От web22 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.02.2009, 21:35
    4. Win32.Autorun.j и Troyan-Proxy.Win32.Agent.lb
      От Noise_Unit в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.12.2007, 16:19
    5. Trojan-Proxy.Win32.Agent.ji.
      От adm_tolik_in в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 11.12.2006, 08:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 20 queries