Показано с 1 по 8 из 8.

Вирус Trojan.Win32.Agent2.cthq (заявка № 86626)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2010
    Сообщений
    4
    Вес репутации
    28

    Thumbs up Вирус Trojan.Win32.Agent2.cthq

    Антивирусник пишет "Файл С:\...\Application Data\srtserv\sdata.dll, обнаржено: троянская программа 'Trojan.Win32.Agent2.cthq'. Предлагает удаление с перезагрузкой, делаю, удаляет, после перезагрузки окно появляется вновь !!! Помогите пожалуста избавиться от вируса !!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи по правилам.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2010
    Сообщений
    4
    Вес репутации
    28
    сделал логи :

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - HKLM\..\Run: [srtserv] C:\Documents and Settings\All Users\Application Data\srtserv\mvdrqn.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\mvdrqn.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\mvdrqn.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=86626).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2010
    Сообщений
    4
    Вес репутации
    28
    сделал логи :

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2010
    Сообщений
    4
    Вес репутации
    28
    Спасибо большое за помочь в уничтожении вируса !!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\application data\\srtserv\\mvdrqn.exe - Trojan-PSW.Win32.LdPinch.hfq ( DrWEB: BackDoor.Pushnik.9, BitDefender: Gen:Variant.Kazy.18560 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) {LORD}, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.04.2012, 05:51
    2. Ответов: 6
      Последнее сообщение: 28.04.2012, 08:41
    3. Trojan.win32.agent2.hcj
      От KunZ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.10.2009, 22:10
    4. Trojan.Win32.Agent2.kos
      От nedolg13 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2009, 15:40
    5. Trojan.Win32.Agent2
      От marker в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.02.2009, 14:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01375 seconds with 16 queries