Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в удалении вирусов

Правила раздела

Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите удалить вирус Trojan-dropper.Win32.agent.albv

sanalejandro

Автор sanalejandro
31 марта, 2009 в Помощь в удалении вирусов

Поделиться

Подписчики 0

Рекомендуемые сообщения

sanalejandro

Новичок

sanalejandro

Опубликовано 2 апреля, 2009

Автор

- Поделиться

Опубликовано 2 апреля, 2009

Malwarebytes' Anti-Malware 1.35

Версия базы данных: 1931

Windows 5.1.2600 Service Pack 2

02.04.2009 11:37:13

mbam-log-2009-04-02 (11-37-13).txt

Тип проверки: Полная (C:\|D:\|)

Проверено объектов: 85809

Прошло времени: 28 minute(s), 22 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 0

Заражено папок: 0

Заражено файлов: 0

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

Заражено папок:

(Вредоносные программы не обнаружены)

Заражено файлов:

(Вредоносные программы не обнаружены)

вот что он мне пишет. а интернет падает всеравно. и кис 8 постоянно пишет о зараженных файлах C:\WINDOWS\system32\15.scr

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ветеран

akoK

Опубликовано 2 апреля, 2009

- Поделиться

Опубликовано 2 апреля, 2009 (изменено)

Безопасный режим работает?

Скачайте и проверьте в безопасном

Изменено 2 апреля, 2009 пользователем akoK

Ссылка на комментарий

Поделиться на другие сайты

sanalejandro

Новичок

sanalejandro

Опубликовано 2 апреля, 2009

Автор

- Поделиться

Опубликовано 2 апреля, 2009

безопасный работает, скачал, проверил, удалил зараженые файлы, вошел в обычном режиме, кис8 снова находит зараженые файлы в system32

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ветеран

akoK

Опубликовано 2 апреля, 2009

- Поделиться

Опубликовано 2 апреля, 2009

повторите логи:

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Необходимо установить Recovery Console по инструкции - how-to-use-combofix:

Скачайте установочный файл для своей ОС и сохраните на рабочий стол.
Windows XP Professional с пакетом обновления 2 (SP2)
Windows XP Home Edition с пакетом обновления 2 (SP2)

Установочный файл Recovery Console для Windows XP SP3 идентичен Windows XP SP2

Если Вы используете Windows XP с пакетом обновления 1 (SP1) или Исходный выпуск Windows XP, то необходимо обязательно ознакомится со статьей Как получить установочные диски Windows XP и скачать установочный файл Recovery Console, который соответствует виду Вашей системы.
Закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.

2. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

3. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий

Поделиться на другие сайты

sanalejandro

Новичок

sanalejandro

Опубликовано 2 апреля, 2009

Автор

- Поделиться

Опубликовано 2 апреля, 2009

логи

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ветеран

akoK

Опубликовано 2 апреля, 2009

- Поделиться

Опубликовано 2 апреля, 2009

Ничего по логу не вижу.

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u

Скачайте OTCleanIt, запустите, нажмите Clean up

Ссылка на комментарий

Поделиться на другие сайты

sanalejandro

Новичок

sanalejandro

Опубликовано 10 апреля, 2009

Автор

- Поделиться

Опубликовано 10 апреля, 2009 (изменено)

вроде все нормально, спасибо за помощь. но есть еще одна проблемка. приложение Generic Host Process for Win32 Services каждые 30 секунд пытается что-то загрузить с _http:/ /212.95.32.104/l0.exe кис8 запрещает. как отключить эти запросы? прилагаю отчет каспера

Сообщение от модератора Kapral

модифицировал активную ссылку

Изменено 10 апреля, 2009 пользователем Kapral

Ссылка на комментарий

Поделиться на другие сайты

ТроПа

Ветеран

ТроПа

Опубликовано 10 апреля, 2009

- Поделиться

Опубликовано 10 апреля, 2009

Доя начала, очистите все временные файлы, как системы так и браузера.

Ссылка на комментарий

Поделиться на другие сайты

sanalejandro

Новичок

sanalejandro

Опубликовано 10 апреля, 2009

Автор

- Поделиться

Опубликовано 10 апреля, 2009

а как это сделать?

Ссылка на комментарий

Поделиться на другие сайты

Ветеран

MedvedevUnited

Опубликовано 10 апреля, 2009

- Поделиться

Опубликовано 10 апреля, 2009

Здравствуйте.

Чуть выше уже есть подсказка (здесь).

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

Подписчики 0

Перейти к списку тем

Похожий контент
- Помогите удалить вирусы
  Автор qqjwjjj
  
  Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
- trojan agent vbs не получается удалить
  Автор HacBau
  
  Здравствуйте!
  Откуда появился вирус - понятия не имею, но после его удаления вручную или с помощью программ, файлы создаются заново, и так раз за разом.
  Напрягает периодическое обновление страниц, ютуба, вотс апа ( на компьютере ), как будто при нагрузке на сеть как то реагирует.
- Помогите удалить вирус
  Автор Zakhar62668
  
  Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
- Удалить вирус NET:MALWARE.URL
  Автор Ded_
  
  Подцепиил вирус NET:MALWARE.URL
- Удалить вирус NET:MALWARE.URL
  Автор nnnn
  
  Добрый день!
  Проверяла комп с помощью доктор веб курейт, выдал данный вирус, вылечить не получается.
  CollectionLog-2025.03.10-15.22.zip

×

Уже зарегистрированы? Войти

×

Создать...