Проблем с вирус - Win32/Agent.ARK trojan

britney_88 · Август 28, 2007

здравейте.Днес антивирусната ми програма(nod 32)засече троянски кон,което за мен е много странно,защото компютъра го преинсталираха преди по-малко от седмица и почти не съм го ползвала

.избрах nod 32 in-depth analysis.След като сканирането приключи ми се появи съобщението File C:\WINDOWS\system32\3ID2L37C.exe is infected with a variant of Win32/Agent.ARK trojan. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.под съобщението трябва да избера м/у leave,rename,delete.

ами сега...

Tragedy · Август 28, 2007

Избери спокойно Delete. Ако не успее да почисти вируса, тогава пробвай да сканираш под Safe Mode и така да го изтриеш. Ако и така не стане, пробвай да изтриеш заразения файл ръчно под нормален режим или в Safe Mode.

Пиши какво е станало.

britney_88 · Август 28, 2007

Чрез Delete не се получи.

да попитам къде се намира Safe Mode?

Sir William · Август 28, 2007

За Safe Mode рестартираш компютъра и натискаш веднага след рестарта F8.

britney_88 · Август 28, 2007

Коя от всичките подменюта да избера?

Aquarius · Август 28, 2007

Избираш само Safe Mode и натискаш Enter. Другите възможности на режима Safe Mode са: Safe Mode with Networking (активира мрежовите възможности) и Safe Mode with Command Promt (стартира Cmd.exe, вместо Windows Explorer).

britney_88 · Август 28, 2007

Добре,мерси.

Sir William · Август 28, 2007

Добре,мерси.

Реши ли проблема с ARK троянеца? Нищо не казваш...

Ако не можеш да се справиш, казвай да помагаме.

britney_88 · Август 28, 2007

Пробвах със save mode. След това избрах nod 32 in-depth analysis. След като сканирането приключи антивирусната програма не откри нищо, би трябвало гадинката да е изтрита вече. Мерси отново.

Zdravkovich · Септември 5, 2007

Здравейте.

Значи и аз имам подобно вирусче, самоче при мен нода го хваща и не ми дава да го изприя или да го сложа под карантина. А най-страннато е че като пробвах да влезна под сеиф моде ми се растартира компютара и не ме пуска.

Сега качих Аваст, намери ми едни adware но то не е троянчето дето нода ми го изписа че имам. Скана все още върви ама ме претиснява друго на програмата дето изписва състоянието на скенера ми изписва че е заразен .

Та въпроса ми е това проблем ли е че е заразен скенера и какво точно означава това, че сама програма е заразена или че компа ми е заразен ?

И още едно въпросче

Възможно ли е от това конче да не мога да влезна под сеиф моде и ако не е от него защо не ме пуска ?

С winXP professional version 2002 sp2 съм.

Забравих да спомена че също нода ми намери още един троянец и при него беше същото положения никакви опции за изтриване. Ето го и него /BHO.G trojan/ и постоянно ми се отваря IE с тази страница http://89.188.16.10/go/?cmp=nm_ff_ron&...mp;lid=http>

Маиче яки гадинки са ме нападнали

Night_Raven · Септември 5, 2007

Нещата, които NOD ти намира, ти ги намира real time секенера или on-demand скенера?

Zdravkovich · Септември 5, 2007

on-demand скенера, но аз исключих нода и качих аваста

Странното при нея е че след скана изписва че е изтрила въпросния вирус, но ми излиза постоянно съобщение че е намерила същия и като и "кажа" да го изтрие отвръща че не може да обработи фаила.

Тъи като аваста ми засече още няколко кончета и ad-aware се порових из нета и попаднах на това http://www.bullguard.com/forum/5/Persisten...jans_52973.html същите вируси са с изключение на /Win32:Small-GWM[Trj] и Win32:Vundo-gen47[Adw] / и сега пробвам по там оказания начин да видя какво ще стане,

наи ме измъчва този Win32:Vundo-gen49[Adw] няма изтриване дори и ръчно не става

Ако имате някакви идеи за неговото премахване споделете

Zdravkovich · Септември 5, 2007

ето шот на дветре антивирусни с една малка подробност че аваста като кликна на кое и да е от посочените действия казва че не може да работи с фаила.

Помогаите положението не е под кантрол току ще ИЕ ми отвори над 22 страници сам и то за секунди като се има на предвид че него изобщо не го използвам

да добавя и лог фаила на hijackthis ако е от полза и той

Logfile of HijackThis v1.99.1

Scan saved at 15:20:19, on 05.9.2007 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Eset\nod32krn.exe

C:\windows\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\windows\system32\RUNDLL32.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE

C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

C:\windows\CTHELPER.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\Datecs\FType2K.exe

C:\Documents and Settings\Zdravko\Desktop\Skype.exe

C:\windows\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\windows\system32\wuauclt.exe

C:\DOCUME~1\Zdravko\LOCALS~1\Temp\Rar$EX85.891\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\windows\UpdReg.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Shortcut to Skype.lnk = C:\Documents and Settings\Zdravko\Desktop\Skype.exe

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\FType2K.exe

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

nod_i_avast.bmp

Night_Raven · Септември 5, 2007

Опитай с VundoFix и, за Бога, остави само една антивирусна.

В log-a има доста излишни неща според мен, но не и реално опасни.

Zdravkovich · Септември 5, 2007

Махнах антивирусните и оставих само аваста пробвах с VundoFix и мисля че стана/хвана два бацила / засега компа се държи добре /малко бави де ама не е болка за умиране/

Night_Raven, благодаря за съвета

Ако нещо почне пак да ме притесняват бацилчета или ако тия само са се прикрили пак ще питам та да ги

Проблем с вирус - Win32/Agent.ARK trojan

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation