-
Junior Member
- Вес репутации
- 50
Agent.TV(UD)
Здравствуйте!
Уже примерно два месяца терплю этого гада. Терпение кончилось.
Nod32, Win7 - со всеми обновлениями.
Nod32 его называет то Autorun.Agent.TV, то Autorun.Agent.UD, то Sality.
Заметил что его работа связана с сетью, а проявляется она созданием зараженных файлов.
Надеюсь на Вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
Ошибка загрузки. Данный файл уже был загружен
И кстате, quarantine.zip пуст.
-
Если диск G-флешка, то выполните скрипт в AVZ с подключенной флешкой
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\HtmlSnapshot\Demo\VB\GetAPage.VB6\GetPageVB6.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Program Files\HtmlSnapshot\GetPageVB6.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
polword, диск G, это дополнительный хард диск.
-
значит выполняйте скрипт с ним
-
-
Junior Member
- Вес репутации
- 50
-
файлы чистые
Добавлено через 1 минуту
попробуйте пролечитесь так
Последний раз редактировалось polword; 26.08.2010 в 14:57.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Не помогло. Но вот что говорит Nod32
<COLUMN NAME="Scanner">Real-time file system protection</COLUMN>
<COLUMN NAME="Object">file</COLUMN>
<COLUMN NAME="Name">G:\Muzica\80-90-X\80-90-X.scr</COLUMN>
<COLUMN NAME="Threat">Win32/AutoRun.Agent.UD worm</COLUMN>
<COLUMN NAME="Action">cleaned by deleting (after the next restart) - quarantined</COLUMN>
<COLUMN NAME="User">NT AUTHORITY\SYSTEM</COLUMN>
<COLUMN NAME="Information">Event occurred during an attempt to access the file by the application: C:\Windows\System32\SearchProtocolHost.exe.</COLUMN>
-
Junior Member
- Вес репутации
- 50
А сегодня уже другое:
<COLUMN NAME="Scanner">Real-time file system protection</COLUMN>
<COLUMN NAME="Object">file</COLUMN>
<COLUMN NAME="Name">G:\Muzica\80-90-X\80-90-X.scr</COLUMN>
<COLUMN NAME="Threat">a variant of Win32/AutoRun.Agent.TV worm</COLUMN>
<COLUMN NAME="Action">cleaned by deleting (after the next restart)</COLUMN>
<COLUMN NAME="User">MY-PC\Guest</COLUMN>
<COLUMN NAME="Information">Event occurred on a newly created file.</COLUMN>
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-