Форум esetnod32.ru [тема: Помоготе избавиться от TrojanProxy.Agent.NCI] http://forum.esetnod32.ru Новое в теме Помоготе избавиться от TrojanProxy.Agent.NCI форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:35:24 +0300 Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пролечил с помощью Live.CD - помогло!!! Всем огромное спасибо за помощь :D
20.01.2012 00:32:12, Aor.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30573/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30573/ Fri, 20 Jan 2012 00:32:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
интересно как можно заразиться таким древним вирусом? скорее всего антивирус был установлен уже после заражения, с целью полечиться. так бы он его вряд ли пропустил
19.01.2012 22:07:32, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30569/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30569/ Thu, 19 Jan 2012 22:07:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, надо пролечивать с помощью Live.CD, и очень аккуратно с очисткой системных файлов.
Анализ файлов в списке...

====quote====
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\WINLOGON.EXE ]
Доступ к файлу получен [C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\SERVICES.EXE ]
Доступ к файлу получен [C:\WINDOWS\SYSTEM32\SERVICES.EXE]
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\LSASS.EXE ]
Доступ к файлу получен [C:\WINDOWS\SYSTEM32\LSASS.EXE]
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\SVCHOST.EXE ]
Доступ к файлу получен [C:\WINDOWS\SYSTEM32\SVCHOST.EXE]
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\SPOOLSV.EXE ]
Доступ к файлу получен [C:\WINDOWS\SYSTEM32\SPOOLSV.EXE]


=============
Подозрительные и вирусы

====quote====
--------------------------------------------------------
C:\WINDOWS\SYSTEM32\LSASS.EXE
Хэш НЕ найден на сервере.
--------------------------------------------------------
C:\WINDOWS\SYSTEM32\SERVICES.EXE
Хэш НЕ найден на сервере.
--------------------------------------------------------
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
Дата: 2010-10-31 [2009-03-16 10:36:23 UTC ( 2 years, 10 months ago )]
probably a variant of Win32/Agent.NJOECEQ [NOD32]
Trojan Horse [Symantec]
Win32:Trojan-gen [Avast]
Trojan.Generic.1761669 [BitDefender]
TR/Patched.CX.1 [AntiVir]
Детектов: 5 из 9
--------------------------------------------------------
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Хэш НЕ найден на сервере.
--------------------------------------------------------
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
Хэш НЕ найден на сервере.
--------------------------------------------------------

=============

19.01.2012 21:51:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30568/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30568/ Thu, 19 Jan 2012 21:51:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я думаю нужно использовать вот это
http://esetnod32.ru/.download/livecd/
19.01.2012 15:10:06, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30538/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30538/ Thu, 19 Jan 2012 15:10:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ничего не изменилось, вирус находит, но удалить не может...
19.01.2012 12:58:01, Aor.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30524/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30524/ Thu, 19 Jan 2012 12:58:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемой?
18.01.2012 22:58:49, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30459/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30459/ Wed, 18 Jan 2012 22:58:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог после удаления, перезагрузки и повторного сканирования:
mbam-log-2012-01-18 (20-33-07).txt
18.01.2012 21:41:01, Aor.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30454/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30454/ Wed, 18 Jan 2012 21:41:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
удаляем все найденное. перезагружаемся, делаем повторный лог
18.01.2012 19:35:07, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30443/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30443/ Wed, 18 Jan 2012 19:35:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Архив отправил, а вот лог:
mbam-log-2012-01-18 (18-05-08).txt
18.01.2012 19:08:12, Aor.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30437/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30437/ Wed, 18 Jan 2012 19:08:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\NEW\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ЎЎЎЎЎЎ.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ЎЎЎЎЎЎ.LNK
delref HTTP://WWW.ASK.COM/?L=DIS&O=13760
zoo %SystemRoot%\TSNP2UVC.EXE
bl A138D863EC51FF63EFA4BDC4048ED599 320512
delall %SystemRoot%\TSNP2UVC.EXE
deltmp
delnfr
regt 2
regt 1
regt 3
regt 13
regt 14
regt 12
regt 17
regt 18
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
18.01.2012 18:09:50, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30428/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30428/ Wed, 18 Jan 2012 18:09:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Помоготе избавиться от TrojanProxy.Agent.NCI Помоготе избавиться от TrojanProxy.Agent.NCI в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите избавиться от вируса!
Nod обнаруживает вирус, однако очистить не может и выскакивают следующие сообщения:
C:\WINDOWS\system32\lsass.exe - Win32/TrojanProxy.Agent.NCI вирус - Ошибка при очистке
C:\WINDOWS\system32\services.exe - Win32/TrojanProxy.Agent.NCI вирус - Ошибка при очистке
C:\WINDOWS\system32\spoolsv.exe - вероятно модифицированный  Win32/Agent.NJOECEQ  троянская программа - очистка невозможна
C:\WINDOWS\system32\svchost.exe - Win32/TrojanProxy.Agent.NCI вирус - Ошибка при очистке
C:\WINDOWS\system32\winlogon.exe - Win32/TrojanProxy.Agent.NCI вирус - Ошибка при очистке

Вот лог uVS
PC_2012-01-18_16-43-44.7z
18.01.2012 18:03:25, Aor.]]> http://forum.esetnod32.ru/messages/forum6/topic3673/message30427/ http://forum.esetnod32.ru/messages/forum6/topic3673/message30427/ Wed, 18 Jan 2012 18:03:25 +0400 Обнаружение вредоносного кода и ложные срабатывания