Добрый день!
Касперский обнаружил Trojan-Downloader.Win32.Agent.fvld,удалить не получается, помогите.
Добрый день!
Касперский обнаружил Trojan-Downloader.Win32.Agent.fvld,удалить не получается, помогите.
Добрый день!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\temp\zswddcc79be3.tmp'); QuarantineFile('c:\documents and settings\localservice\application data\microsoft\canig.exe',''); TerminateProcessByName('c:\windows\temp\mydmbkjfde293dd8.tmp'); QuarantineFile('c:\windows\temp\mydmbkjfde293dd8.tmp',''); QuarantineFile('c:\windows\temp\zswddcc79be3.tmp',''); QuarantineFile('C:\DOCUME~1\4346~1\LOCALS~1\Temp\hpdj.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kuwagofib.exe',''); QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\Microsoft\kuwagofib.exe',''); QuarantineFile('C:\Documents and Settings\Хозяин\fxmdk.exe',''); DeleteFile('C:\Documents and Settings\Хозяин\fxmdk.exe'); DeleteFile('C:\Documents and Settings\Хозяин\Application Data\Microsoft\kuwagofib.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kuwagofib.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','loowoo'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','loowoo'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','loowoo'); DeleteFile('c:\windows\temp\zswddcc79be3.tmp'); DeleteFile('c:\windows\temp\mydmbkjfde293dd8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи
Последний раз редактировалось thyrex; 27.02.2011 в 13:29. Причина: hpdj :)
Новые логи
Карантин не загружается (
Результат загрузки
Unknown error. File not uploaded
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\temp\mydmbkjfde293dd8.tmp'); DeleteFile('C:\DOCUME~1\4346~1\LOCALS~1\Temp\hpdj.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\canig.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kuwagofib.exe'); DeleteFile('c:\windows\temp\zswddcc79be3.tmp'); DeleteFileMask('c:\windows\temp', '*.*',true); DeleteFileMask('C:\DOCUME~1\4346~1\LOCALS~1\Temp', '*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо высылаю логи.
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kuwagofib.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','loowoo'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','loowoo'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('hpdj'); BC_DeleteSvc('uwua4a9ojo91a'); BC_DeleteSvc('DwProt'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
логи псле выполнения скрипта.
Теперь порядок.
I am not young enough to know everything...
Уважаемый(ая) bkv_slh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.