 |
|
|
23.03.2010, 23:58
|
#1 (ссылка) |
|
Новичок
Регистрация: 29.01.2010
Сообщений: 165
Репутация: 2
|
Помогите справиться с Win32/Agent.QWD троян
Помогите справиться с троянской программой!
 Уже 15 атак обнаружил антивирус Nod32.Win32/Agent.QWD троянская программа, на карантин не помещается и не удаляется.  Имя объекта - C:\WINDOWS\system32\sfcfiles.dll. 
|
|
|
24.03.2010, 00:18
|
#2 (ссылка) |
|
Знаток
|
Anet04, здравствуйте!
Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/ |
|
|
|
24.03.2010, 02:00
|
#3 (ссылка) |
|
Новичок
Регистрация: 29.01.2010
Сообщений: 165
Репутация: 2
|
архив virusinfo_syscure.zip - http://exfile.ru/91149
hijackthis.log - http://exfile.ru/91151 ---------- Добавлено в 00:28 ---------- Предыдущее сообщение было написано в 00:09 ---------- ---------- Добавлено в 00:59 ---------- Предыдущее сообщение было написано в 00:28 ---------- 21 просмотр и тишина, видимо помочь мне некому..... ---------- Добавлено в 01:00 ---------- Предыдущее сообщение было написано в 00:59 ---------- А троян то размножается по системе, блин....
|
|
|
|
24.03.2010, 03:10
|
#4 (ссылка) |
|
Знаток
|
Anet04, был занят сейчас смотрю ваши логи!
О вас не забыли!!! ---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:06 ---------- ОБЯЗЯТЕЛЬНО !!! Отключите восстановления системы: Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках". Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК". Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Выполните скрипт в AVZ. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Отпишитесь что с проблемой! ---------- Добавлено в 23:10 ---------- Предыдущее сообщение было написано в 22:25 ---------- Anet04, ну как успехи! Справляетесь или нет??? Если что то не понятно то спрашивайте!!! |
|
|
|
24.03.2010, 23:06
|
#7 (ссылка) |
|
Новичок
Регистрация: 29.01.2010
Сообщений: 165
Репутация: 2
|
Скрипт 2 - http://exfile.ru/91371
Еще раз спасибо! |
|
|
|
24.03.2010, 23:13
|
#8 (ссылка) |
|
Знаток
|
Скачайте вот этот файл: http://exfile.ru/90364 - KB_Zaplatki.zip
Распакуйте архив поставьте все три заплатки в систему! Перегрузите компьютер. Больше ни чего зловредного в логах не видно. Успехов! |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Троян Olmalik в Win32 | addsomenoise | Безопасность | 1 | 08.12.2010 13:15 |
| Помогите с НОДом справиться!!! | cpir | Безопасность | 1 | 25.11.2010 13:06 |
| Как справиться с вирусом win32/Neshta.A | Bonyfacu | Безопасность | 4 | 05.10.2010 21:27 |
| Помогите справиться с WINDOWS 7 | CaTyPH | Windows 7 | 5 | 10.06.2010 21:34 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| userlib.dll - модифицированный Win32/LockScreen.DB троян | Frontman | Безопасность | 8 | 01.02.2010 17:49 |
| Помогите справиться с глюками Windows 7 | gennaha | Windows 7 | 13 | 20.01.2010 01:31 |
| Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
| Помогите справиться с вирусом | sluch | Безопасность | 26 | 14.09.2009 17:32 |
| Win32/IRCBot.SE троян | dirk | Безопасность | 8 | 17.06.2009 22:11 |
| Помогите справиться с вирусом | vanyatka | Безопасность | 1 | 28.05.2009 01:27 |
| Win32/Rootkit.Agent.NIJ trojan | sergm | Безопасность | 38 | 20.03.2009 17:25 |
