Что за вирус

короче ESET 5 обнаружил какой то вирус в оперативной памяти и самое гланое пишет удаление не возможно проверял Dr.Web CureIt! и Каспером одноразовым который Tool. Они не что не нашли. Ложная тревога в мозгу Нода??

Дополнен 11 лет назад
вирус Win32 Agent
Голосование за лучший ответ
проверь hitman pro
Выполните это http://kompasnet.org/showthread.php?t=36

Trojan.Agent.Win32 (Zillya), Win32:Fujack (AVAST), Trojan.Generic (BitDefender), Win32.HLLP.Whboy (DrWeb), Trojan.Win32.Agent (Kaspersky), W32/Fujacks.aw (McAfee), Win32/Fujacks (NOD32), Trojan Horse (Symantec), PE_FUJACKS (TrendMicro), P2P-Worm.Win32.Agent (VBA32).

Trojan.Agent — большое семейство троянских программ занимающихся кражей информации. К этому семейству обычно относят небольшие вредоносные программы, которые являются составной частью какого-то троянца, состоящего из множества файлов-модулей.
Методы распространения

Такие троянские программы попадают на компьютер, как правило, в составе другого вредоносного ПО: сетевых червей, а также других троянских программ.
Функциональные возможности

Троянская программа использует несколько методов маскировки, чтобы избежать обнаружения со стороны пользователя. Trojan.Agent удаляет исходный файл, из которого был запущен, скрывает свой процесс из списка процессов «Диспетчера задач», запрещает отображение скрытых файлов, блокирует запуск некоторых антивирусных программ и доступ к антивирусным сайтам, также пытается выгрузить из памяти антивирусное ПО. Троянская программа прекращает свое выполнение, если обнаруживает, что она выполняется в среде виртуальной машины, такой как VMWare или VirtualPC.
Деструктивные действия

Крадет аккаунты on-line игр, а также другие логины и пароли, используемые для авторизации на сервисах сети Internet, после чего информация пересылается злоумышленнику. Скачивает из Internet другое вредоносное ПО и скрытно инсталлирует его в систему.

Win32/Agent.NQS червь — что за фрукт и как его едят?

Онлайн сканер распознал Win32/Agent.NQS червь. Что он из себя представляет и как с ним справиться? Все виснет, программы пропадают, а на их месте появляются какие-то неведомо откуда взявшиеся. Началось с того, что просто повис Гугл Хром. а потом понеслась. несется уже несколько дней и как это остановить — уже без понятия. Спасите!

Голосование за лучший ответ

Данная троянская программа имеет различные модификации, такие как: Trojan.Win32.Agent2.dtb, Trojan: Generic Dropper.cx (McAfee), Mal/EncPk-CZ (Sophos),Trj/Downloader.VME (Panda), Trojan.DownLoad.25695 (DrWeb), Win32/TrojanDownloader.Zlob.CZL,trojan (Nod32), Trojan.FakeAlert.AYI (BitDef7),Win32:Trojan-gen

(AVAST), Trojan.Win32.Agent2 (Ikarus), SHeur2.SYA (AVG), TR/Agent2.ejm (AVIRA), , W32/Agent.LVNE (Norman), Trojan.Win32.Nodef.ekw (Rising).

Данная троянская программа производит различные зловредные действия на компьютере пользователя. Эта программа имеет размер 77824 байта и работает как приложение «Windows (PE – EXE) файл. Данная программа была реализована на C++, а размер распакованного файла составляет 105 КБ.

При инсталляции троянская программа самостоятельно копирует свой файл в каталог «Windows» и прописывает имя: %System%\.exe, где rnd — случайное имя файла, например, «naiP3G13».

Главная задача деструктивного вируса – это изменить настройки браузера «Internet Explorer», а затем прописать такие параметры в системном реестре «Windows».

«Error Dlg Displayed On Every Error»=»no»

Для реализации своей деструктивной деятельности троянская программа Trojan.Win32.Agent2.ejm прописывает уникальные идентификаторы: «GAfdij3f «, «4Uv0o3TxYy», » g0VyOt1X «,»RasPbFile». Троянская программа также производит сбор системной информации о компьютере пользователя, который включает в себя: серийный номер жесткого диска, номер копии «Windows», имя компьютера. После этого вирус производит сохранение этих данных в зашифрованном виде в файле, который имеет имя: %Temp%\.dat. При генерации ссылки происходит обращение к удаленному серверу:

Троянская программа прописывает файл в каталоге временного хранения под именем: %Temp%\.exe.
При удалении данной зловредной программы рекомендуется удалить параметр в ключе реестра:
[HKCU\Software\Microsoft\Internet Explorer\Main]

«Error Dlg Displayed On Every Error»=»no»
После этого следует удалить все файлы: %System%\.exe и очистить каталог временных файлов.
После проведения данных операций следует проверить все диски компьютера надежной антивирусной программой с обновленными базами.

Берешь установочный диск, вставляешь его в ДВД-РОМ и переустанавливаешь операционку. И быстро и результативно. (по-поводу сохранения данных вопроса не было)

Полина УспасскихУченик (175) 8 лет назад
Это самый легкий путь. Хотелось бы что-нибудь посложнее. и чтоб данные сохранить.

Colonel Оракул (65743) Чтобы с сохранением данных проблем не возникало, заблаговременно нужно беспокоиться о том, чтобы они хранились вдалеке от раздела диска с операционной системой (например на диске D), а также установить антивирусную программу (лицензионную, а не пиратку или хотя бы бесплатный MSE от Microsofta ). Поверь, с червяком, если он появился, бороться практически бесполезно — на собственном опыте проверил. Месяца два уничтожал, пока не переустановил операционку. А данные проще «обеззараживать», чем лечить всю систему.

Для удаления подобных вредоносных программ необходим целый арсенал противовирусного воздействия. Вот примерный список:
AVZ
Dr.Web CureIt
Avast

что это TROJAN WIN32/AGENT

В октябре 2005 года наблюдался пик активности данной троянской программы. Данный троян интересен тем, что не лечится антивирусами — удаление самого «зверя» недостаточно для восстановления работы системы.
Сам троян имеет размер 53777 байта, ничем не сжат и не зашифрован. В момент запуска копирует себя в системные папки:
WINDOWS\system32\AudioHQ.dll.exe
WINDOWS\system32\oobe\explorer.exe
и прописывает себя в автозапуск при помощи стандартного ключа реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
(причем в автозапуск приписывается оба файла)
Обе программы совершенно идентичны и отличаются только местоположением. Процесс отрабатывает и завершается (т. е. они не висят в процессе работы в памяти, что затрудняет обнаружение) .
Деструктивное действие состоит в
1. создании ряда ключей реестра, которые ограничивают действия пользователя (т. н. Policies), например блокируется закрытие окна проводника, нет доступа к многим настройкам, блокируется запуск RegEdit
2. Добавляет параметры WinLogon, выводящие при загрузке сообщение «Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail <**email злоумышленника**>код пополнения счета киевстар на 25 гривень. В ответ на свой e-mail ты получишь фаил для удаления. » с заголовком окна «DANGER»
3. Меняет ряд настроек IE (заголовок окна, стартовую страницу)
4. Меняет форматную строку, отвечающую за форматирование времени (в региональных настроках) , что приводит к выводу вместо времени в программах (в том числе в SysTray) нецензурщины
5. Ставит атрибуты «скрытый», «системный» для Windows, Program Files (при этом делает это некорректно — папки ищутся на диске C:\), создает несколько посторонних папок, в частности «Типа WINDOWS» «Типа WINDOWS2» «Типо Мои Докумены»

Похожие вопросы

При подготовке материала использовались источники:
https://otvet.mail.ru/question/64027110
https://otvet.mail.ru/question/176609320
https://otvet.mail.ru/question/85885194