Показано с 1 по 2 из 2.

Trojan downloader.Win32.Agent.dlfi

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2010
    Сообщений
    1
    Вес репутации
    29

    Trojan downloader.Win32.Agent.dlfi

    Any help on this virus would be appreciated!!!

    Thanks

    Cara

    Вложение 235982

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelBHO('{65C4EF58-70C8-D439-A70D-92B8AF2E2528}');
     QuarantineFile('C:\WINDOWS\system32\rpqnpiexvtue.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('N:\mgrntw.exe','');
     QuarantineFile('N:\mgresrc.dll','');
     QuarantineFile('N:\MGFOX32.DLL','');
     QuarantineFile('N:\MGBTRV.DLL','');
     QuarantineFile('N:\mg_ole.dll','');
     QuarantineFile('\\?\globalroot\Device\Ide\iaStor0\eccbcxnc\eccbcxnc\tdlcmd.dll','');
     QuarantineFile('n:\mgrntw.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\WINDOWS\system32\rpqnpiexvtue.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Attach both logs to your new post..

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 25.01.2011, 17:10
  2. Ответов: 10
    Последнее сообщение: 06.10.2010, 22:31
  3. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
    От alexm в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 28.09.2010, 23:01
  4. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
    От clyde в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 02:43
  5. Trojan-Downloader.Win32.Agent.dpe
    От 333ok в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 30.11.2007, 19:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01321 seconds with 16 queries