• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Вирус win32.agent.pz

  • Автор темы Автор темы R2D2
  • Дата начала Дата начала
R

R2D2

Новые
Регистрация
22 Май 2008
Сообщения
17
Реакции
0
Баллы
0
Вирус win32.agent.pz

Завелась у меня эта нечисть недавно, не более трёх-4 дней. Но задалбывает. Нашёл СпайБотом, который ничего с им сделать не смог, пробовал удалить SDFix, но удалилась только половина, остались реестровые изменения+попрежнему троян запускается через svchost и базарит мой трафик направо и налево. Система скрипит, но пока держит.
Чем затравить клопёныша? Желательно, как можно подробнее.
Спасибо.
 
Виноват, дополню:
Ничем другим из моего списка нне находится(a2antimalware, CureIt, Ad-Aware, AWC, Avast 3.9)
 
У меня эту хрень удалил NOD32 с последними обновлениями.
 
зверь старый ... лечиться будем ... ?
 
Будем конечно:-)
(стыдно сказать, но в проге, которую Вы рекомендуете, совсем не разбираюсь:( )
 
Нод с обновлениями с задачей не справился. Hauri Virobot - тоже.
Спайбот попрежнему индетифицирует изменение реестра трояном, в процах висят изменённые svchost.exe, которые перегружают комп через 50 сек(выскакивает окошко) после загашивания.
 
скачайте http://www.z-oleg.com/secur/avz/download.php обновите ( файл - стандартные скрипты 0 скрипт 3) полученный virusinfo_syscure.zip выложите на слил.ру ссылку здесь дайте ...
 
антивирусные базы вер. 3125
Спасибо, попробую.
 
Троян скучной жизни одиночки не выдержал и позвал друзей. <УДАЛЕНО>
Беспокоит, что агента не нашёл, как, впрочем, и изменение svchost, и порты(которые, признаться честно, очень беспокоят). Похоже много чего гуляет:( Удружили, видимо, "кулл""хакеры", долбающие фото-форумы коллег.(
С надеждой жду продолжения выдачи пилюль.
 
R2D2 написал(а):
антивирусные базы вер. 3125
Нажмите для раскрытия...
Это антив. базы, а я спросил про версию антивиря ;)
Если вы ставили антивири после того, как заразились и вылечили свой ПК, то возможно остались последствия нанесённые вирякой или троем, после этого антивирь уже не в силах помочь, ведь поражённая машина остаётся поражённой (уже произошли изменения и вирь может каждый раз восстанавливаться). Как бы не пришлось ОСь переустанавливать.
 
Spybot - деинсталировать ввиду бесполезности ...
авз - файл - выполните скрипт ...
скрпируйте содержимое - нажмите запустить (будет перезагрузка)
Код: 
begin
BC_DeleteSvc('vrrepair');
BC_Activate;
RebootWindows(true);
end.
 
много каких антивирей перепробовал, остановил свой выбор на Маккафи беспроблем обновляется и проблем с паразитами пока не возникало видит все, попробуй может поможет
 
koranser написал(а):
много каких антивирей перепробовал, остановил свой выбор на Маккафи беспроблем обновляется и проблем с паразитами пока не возникало видит все
Нажмите для раскрытия...
Любой лицензионный антивирь будет обновляться без проблем... А вот Мак видит далеко не всё...
 
Присоединяюсь- Мак неплох для некоторых троянов, но видит он не всё. Круче всего комплексная проверка. <УДАЛЕНО>
(при заканчивании выполнения скрипта начинается заполнение текстовой строки тремя буквами(нет-нет, только уеы), заканчивается после нажатия delete- полторы строки где-то)
СпайБот удлил вроде реестровые останки агента, теперь ничего не находит, даже после перезагрузки.
 
Проверялся в безопасном режима avz- опять нашёл он три файла с подозрением на vapsup.vq
В обычном режиме он заявляет, что успешно переместил всё в карантин:(
Всё осталось, но вродь меньше тормозит уже:)
 
s_vitaly написал(а):
Если вы ставили антивири после того, как заразились и вылечили свой ПК, то возможно остались последствия нанесённые вирякой или троем, после этого антивирь уже не в силах помочь, ведь поражённая машина остаётся поражённой (уже произошли изменения и вирь может каждый раз восстанавливаться). Как бы не пришлось ОСь переустанавливать.
Нажмите для раскрытия...
Переустановите ОСь и всё будет норм. ;)
 
А по-другому совсем никак?:-(
 
R2D2 написал(а):
А по-другому совсем никак?:-(
Нажмите для раскрытия...
Восстановить после деятельности вирусов оч тяжко, проще снести и заново поставить... Попробуйте поставить поверх, просто сделать восстановление.
 
Вот блин, только СпайБот снёс- там рез копии были:(
Ладно, спасибо всем за помощь.(Пошёл сносить и радоваться)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху