Jump to content

Проблем с вирус - Win32/Agent.ARK trojan


Препоръчан пост

здравейте.Днес антивирусната ми програма(nod 32)засече троянски кон,което за мен е много странно,защото компютъра го преинсталираха преди по-малко от седмица и почти не съм го ползвала :blink: .избрах nod 32 in-depth analysis.След като сканирането приключи ми се появи съобщението File C:\WINDOWS\system32\3ID2L37C.exe is infected with a variant of Win32/Agent.ARK trojan. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.под съобщението трябва да избера м/у leave,rename,delete. :bored: ами сега...
Link to comment
Сподели другаде

  • Отговори 38
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Избери спокойно Delete. Ако не успее да почисти вируса, тогава пробвай да сканираш под Safe Mode и така да го изтриеш. Ако и така не стане, пробвай да изтриеш заразения файл ръчно под нормален режим или в Safe Mode.

 

Пиши какво е станало.

Link to comment
Сподели другаде

Избираш само Safe Mode и натискаш Enter. Другите възможности на режима Safe Mode са: Safe Mode with Networking (активира мрежовите възможности) и Safe Mode with Command Promt (стартира Cmd.exe, вместо Windows Explorer).
Link to comment
Сподели другаде

Пробвах със save mode. След това избрах nod 32 in-depth analysis. След като сканирането приключи антивирусната програма не откри нищо, би трябвало гадинката да е изтрита вече. Мерси отново. ;)
Link to comment
Сподели другаде

Здравейте.

Значи и аз имам подобно вирусче, самоче при мен нода го хваща и не ми дава да го изприя или да го сложа под карантина. А най-страннато е че като пробвах да влезна под сеиф моде ми се растартира компютара и не ме пуска.

Сега качих Аваст, намери ми едни adware но то не е троянчето дето нода ми го изписа че имам. Скана все още върви ама ме претиснява друго на програмата дето изписва състоянието на скенера ми изписва че е заразен .

Та въпроса ми е това проблем ли е че е заразен скенера и какво точно означава това, че сама програма е заразена или че компа ми е заразен ?

И още едно въпросче

Възможно ли е от това конче да не мога да влезна под сеиф моде и ако не е от него защо не ме пуска ?

С winXP professional version 2002 sp2 съм.

 

Забравих да спомена че също нода ми намери още един троянец и при него беше същото положения никакви опции за изтриване. Ето го и него /BHO.G trojan/ и постоянно ми се отваря IE с тази страница http://89.188.16.10/go/?cmp=nm_ff_ron&...mp;lid=http>

 

Маиче яки гадинки са ме нападнали :devil:

Link to comment
Сподели другаде

on-demand скенера, но аз исключих нода и качих аваста

Странното при нея е че след скана изписва че е изтрила въпросния вирус, но ми излиза постоянно съобщение че е намерила същия и като и "кажа" да го изтрие отвръща че не може да обработи фаила.

Тъи като аваста ми засече още няколко кончета и ad-aware се порових из нета и попаднах на това http://www.bullguard.com/forum/5/Persisten...jans_52973.html същите вируси са с изключение на /Win32:Small-GWM[Trj] и Win32:Vundo-gen47[Adw] / и сега пробвам по там оказания начин да видя какво ще стане,

наи ме измъчва този Win32:Vundo-gen49[Adw] няма изтриване дори и ръчно не става

Ако имате някакви идеи за неговото премахване споделете

Link to comment
Сподели другаде

ето шот на дветре антивирусни с една малка подробност че аваста като кликна на кое и да е от посочените действия казва че не може да работи с фаила.

Помогаите положението не е под кантрол току ще ИЕ ми отвори над 22 страници сам и то за секунди като се има на предвид че него изобщо не го използвам

 

да добавя и лог фаила на hijackthis ако е от полза и той

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:20:19, on 05.9.2007 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Eset\nod32krn.exe

C:\windows\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\windows\system32\RUNDLL32.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE

C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

C:\windows\CTHELPER.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\Datecs\FType2K.exe

C:\Documents and Settings\Zdravko\Desktop\Skype.exe

C:\windows\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\windows\system32\wuauclt.exe

C:\DOCUME~1\Zdravko\LOCALS~1\Temp\Rar$EX85.891\HijackThis.exe

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\windows\UpdReg.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Shortcut to Skype.lnk = C:\Documents and Settings\Zdravko\Desktop\Skype.exe

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\FType2K.exe

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

nod_i_avast.bmp

Link to comment
Сподели другаде

Махнах антивирусните и оставих само аваста пробвах с VundoFix и мисля че стана/хвана два бацила / засега компа се държи добре /малко бави де ама не е болка за умиране/

 

Night_Raven, благодаря за съвета :beer:

Ако нещо почне пак да ме притесняват бацилчета или ако тия само са се прикрили пак ще питам та да ги :bat:

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...