Backdoor.Win32.Agent.afqs

изначально у меня всегда стояла КИСа 7 (но я снимал защиту изредка ,Дц неработал с кисой ).примерно около 2-х недель назад Началось: начала выходить ошибка svchost ,если нажать отмена или ок сразу все виснет мог только врубить лампочку капс лук. Киса нашла 3 трояна.проверил доктором вебом +12 троянов-червей. Поставил аваст,просканировал итог: 1000 записей из них около 400 сообщений о том что неможет проверить файлы. остальные записи о зараженных файлах. Заражены по мнению аваста были все установочники антивирусов, все образы .img wonows-ов.zver'-dvd,LONER-xp,Black edition. все относительно новые и все sp 3.Никак непойму я их все скачал уже зараженными или Они уже у меня на компе заразились. Инфецированных файлов было много но всего лишь 5-8 ми видов троянов,червей. Толком вылечить или почистить неполучилось. Пошел на крайние меры: отформатировал харт переустановил ВИНДУ. поставил нужный софт и дрова,просканировал и снова вири. Обозлился, сбросил биос ,вытащил видяху,оперативку. поставил все поновой ,поставил Касперский 6 с лицензией. просканировал , вирей ненайдено. через пару дней т.е. сегодня началось что-то снова странное.
1) удалено: троянская программа Backdoor.Win32.Agent.afqs Файл: C:\WINDOWS\SoftwareDistribution\Download
\72b4accc3943a6593ebd29eec90ab68d\SP3GDR \wmiprvse.exe

2) обнаружено: потенциально опасное ПО Hidden object Процесс: C:\Documents and Settings\Admin\Local Settings\Temp\RarSFX1\setup.exe
с последним вобще ничего непонятно он что-то ставил в систему очень много чего-то, даже драйверы какие-то успел, захожу в папку ТЕМП : ну нет там такой папки RarSFX1. даже тоталом непоказывает. а ругается на эту Директорию постоянно. Я в ШОКЕ. Уже начал думать что вирь выживает на харте после форматирования. есть же на харте своя система может вирь с ней спелся, и живет себе радуестя. откуда я могу их хватать каждый день с таким постоянством, ведь жил же еще недавно полгода С выключенным антивирём. качал по локалке фильмы и игры.

Сообщение от xapnep Уже начал думать что вирь выживает на харте после форматирования.

Сомнительно. Думаю, что у вас вирус был в другом месте ( к примеру вы отформатировали только диск с системой, а вирус был ещё и в другом месте, например другой локальный диск, флешка...). Так же, возможно, что произошло новое заражение.

http://z-oleg.com/avz4.zip (3.47 mb)
Обновить базы!
На время выполнения лога закрыть все запущенные приложения, в особенности антивирусы и фаерволы!
Извлечь файлы из архива, выбрать: Файл - Стандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip, добавить его к сообщению. После вышеуказанных манипуляций может наблюдаться не корректная работа программ. Что бы этого избежать, требуется выполнить перезагрузку!
Альтернативная ссылка http://files.wyw.ru/3304748

0

лучше не отключать антивирус а писать правила в него, а с локальных ресурсов вирусов всегда тьма.Скорее всего там постоянный источник.Подключились к провайдеру и поперло из локалки .

0

Эта вирусня может контролить твой комп. Лично я думаю что ребята с вот этого сайта http://hackersoft.ru (админ ну прости, но как помочь человеку) думаю помогут. Они имеют с этим дело и поидее знают как избавится. Спроси на форуме у них.

0

Если 6 каспер не для воркстейшн то он к сожалению не актуален уже, для дома надо не ниже 7.
Поступление вирусов со сменых носителей или просто с локалки,ставьте KIS настраивайте на средний уровень безопасности в режиме обучения, конечно первое время будет раздражающи много вопросов и подтормаживаний, НО.. лучше быть в 12 дома , чем в 11 в морге.
Перед установкой Касперского, проверьте комп утилитой от Касперского с их сайта(загрузки-бесплатные утилиты) klwk с ключами /s и /scan.
Во время установки 7 инет отключите, базы лучше скачать архивом с каспера сразу, инет подключить только с момента активации каспера (если не ключом активировать).
Проверьте автозагрузку перед установкой касперского (msconfig) - уберите все в чем сомневаетесь или не уверены.
Поставьте любой броузер (цель не оставить IE- броузером по умолчанию или единственным).На время проверки деинсталируйте архиватор.

0

обновил XP дома. Стоит KIS7 с последними базами. Безопасность на уровне таком, что вероятность проникновения процента 2. Обновление системы производилось с сайта майкрософт, и я впервые столкнулся с тем, что Каспер ругнулся на загружаемое обновление KB956572 с подозрением на то, что обновление содержит Backdoor.Win32.Agent.afqs Описания такого типа вируса на каспере нету, впрочем как и на Вируслист (разве что есть с .afqn). Ругался каспер на файл WMIPRVSE.exe Я решил установить обновление вручную - скачал с винапдейта это обновление, отключил инет и каспера на 1 минуту, запустил обновление и все удачно завершилось. Но стоило мне включить его - выдал что файл C:\WINDOWS\system32\wbem\wmiprvse.exe заражен Backdoor.Win32.Agent.afqs, а также файл C:\WINDOWS\system32\dllcashe\wmiprvse.ex e
Читал где то на каком то форуме на албанском, что майкрософт тупанула как-то с обновлениями и выпустила патч по поведению схожий с поведением Backdoor.Win32.Agent.afqn все устаканивается тока после добавления WMIPRVSE.exe в доверенную зону. ВСТРЕЧАЛСЯ ли КТО с таким? Или мот какая инфа есть по этому поводу?

0

Действительно есть на мелкомягком буржуйском инфа что вызывает конфликт с фаерволлами и антивирусниками, ЕСЛИ ВЫ УВЕРЕНЫ, что скачали именно то что качали, то есть апдейт, то добавьте в доверенную зону.
Патч как раз связан с вопросами приоритетов доступа секьюрными.

1

На http://virustotal.com/ru/ проверьте файл.

0