Перейти к содержанию

[Лог?] Помогите с удалением Bacdoor.Win32.Agobot.pxa!


Рекомендуемые сообщения

Здравствуйте уважаемые форумчане! Ребят,у меня такая проблема-я вообще с КАСПЕРСКИМ на"ВЫ",только-только установил просканировал всю систему вроде все нормально...Было...,появился такой вирус:Bacdoor.Win32.Agobot.pxa никак не могу его удалить собаку!

Помогите пожалуйста,обьясните,кто знает,что сним делать,как его удалить?

 

Сообщение от модератора wise-wistful
Тема перенесена из раздела Компьютерная помощь
Изменено пользователем wise-wistful
перенесённая тема
Ссылка на комментарий
Поделиться на другие сайты

KaSpEr

Посмотри в процессах, у тебя должен был появиться "лишний". Сними его и запусти Каспера - он его удалит на раз. Потом посмотри файл hosts и если там появились записи относительно сайта Касперского и других антивирусников, то удали их.

Ссылка на комментарий
Поделиться на другие сайты

iradov описанный вами метод может сработать а может и нет, кроме того нужно зорошо разбираться в процессах, думаю, что если пользователь с антивирусом на Вы то он это сделать не сможет. Лучше выполнить описанное по приведенной ссылке и участники форума постараются помочь KaSpEr

Ссылка на комментарий
Поделиться на другие сайты

Я у знакомого также не мог удалить вредоноса, лечит, перезагружает и вредонос на месте, а в программе уведомление, мол выполняется лечение... С помощью движка авз удалил ненужный файл.

Ссылка на комментарий
Поделиться на другие сайты

wise-wistful

Не вижу причинной связи между неглубоким знанием антивируса и разбирательством в процессах винды. Не мало людей хорошо разбирающихся в процессах вообще успешно обходятся без антивируса.

Но речь не об этом. А о том, что нынешние писатели Каспера и админсоставы его форумов немного оторвались от реальности и забыли про главный признак гениальности - простоту и про главное условие популярности софта - интуитивную понятность.

Борьба с уже известным, успешно детектируемым и уничтожаемым (кстати не только Каспером) вирусом превращается по ссылке http://forum.kasperskyclub.ru/index.php?showtopic=1698 или http://forum.kaspersky.com/index.php?showtopic=68668 в целый шаманский обряд + растягивается несколько во времени в зависимости от реакции хелперов.

Возникает резонный вопрос, а зачем покупать антивирус, если уничтожение вируса потом потребует посещение одного из форумов, кучу телодвижений и массу времени? Если не изменяет память, то эти утили и танцы с бубном изначально предназначались для детектирования неизвестных науке зловредов.

Впрочем этот вопрос нужно адресовать Е.К., что возможно и сделаю.

Извиняюсь за сумбур, но накипело - только что вернулся с конференции, где пообщался с коллегами из других городов. Коснулись темы вирусной безопасности и я был несколько удивлен, что оказался представителем единственной организации, которая использует продукты Касперского.

Ссылка на комментарий
Поделиться на другие сайты

iradov возможно человек и прекрасно разбирается в процесах Винды и я не прав, тогда приношу пользователю извинения.

Ваши слова в данной теме оффтоп. Шаманский обряд, как вы называете, как раз и нужен, потому что в нынешнем мире заражение редко бывает только одним вирусом, обычно это комплекс. Антивирус может знать некоторых из них, но не узнавать других, которые восстанавливают первых или закачивают новых "друзей" на комп. В общем нужно таки дождаться логов, а то мы больше наговорили, чем человек спросил.

Ссылка на комментарий
Поделиться на другие сайты

wise-wistful

Я уже извинился за сумбур. Но тема меня волнует и не пойму где ей место. Хотел ее поднять в вопросах Е.К., но ИМХО он оторвался от реальности и уже довольствуется ролью свадебного генерала. Так где ее поднять? Или это табу здесь?

 

Сообщение от модератора C. Tantin
Заканчиваем с оффтопиком. Спасибо за понимание.
Изменено пользователем C. Tantin
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vorosshilov_k
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • Stifffx
      Автор Stifffx
      Заметил что видеокарта все время находится в полной загрузке, начал проверять через Dr.Web Curelt, нашел Tool.btcmine.2794. Пробовал удалить, ничего не получилось.
      Прошу помочь с данной проблемой.
      Прикрепил файл AutoLogger
      CollectionLog-2025.05.22-09.34.zip
    • pacificae
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Tofu12
      Автор Tofu12
      Нужна информация по удалению bootkit/rootkit и в частности о том как еще прошить клавиатуру и мышку, для удаления вредоносного кода на уровне прошивки, а так же ссылки на прошивку. Результаты в гугле на эту тему нулевые почти. Есть какие нибудь физические организации которые помогаю с устранение взломанных устройств 

      клавиатура: ardor gaming wakizashi - Как ее перевести в режим прошивки 
      мышь: ardor gaming exile - Как ее перевести в режим прошивки 
      Сообщение от модератора thyrex Переехали в более подходящий раздел
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...