Home > Infected With > Infected With Trojan.Perfcoo And Trojan.KillAV

Infected With Trojan.Perfcoo And Trojan.KillAV

The system returned: (111) Connection refused The remote host or network may be down. Username Forum Password I've forgotten my password Remember me This is not recommended for shared computers Sign in anonymously Don't add me to the active users list Privacy Policy

19.22.2005|| TROJ_SMALL.VA Alias:Trojan-Downloader.Win32.Small...f (McAfee), Downloader.Trojan (Symantec), TR/Dldr.Small...4 (Avira), Troj/Small-AV (Sophos),Description:TROJ_SMALL.VA is a Trojan horse program, a malware that... Join our site today to ask your question. Source

Stay logged in Sign up now! amvo.exe - это копия дроппера зловреда 4. Зловред умеет бороться с антивирусами, в частности реализует классическую атаку на GUI AVP 5. Модифицирует параметры ключа реестра Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced с именами Hidden и C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Прописывает запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. https://forums.techguy.org/threads/infected-with-trojan-perfcoo-and-trojan-killav.652803/

C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Прописывает запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. Отличия Trojan-PSW.Win32.OnLineGames.qpu Дополнительные Please help me. Are you looking for the solution to your computer problem? Join over 733,556 other people just like you!

DrWeb детектирует зараженный файл как Win32.Sector.4 Антивирус Касперского детектирует зараженный файл как Virus.Win32.Sality.v Внешние проявления (со слов пользователей) Устанавливается в составе с другими вредоносными программами. If you're not already familiar with forums, watch our Welcome Guide to get started. These are the logs. Now, whenever I restart the computer, it takes 2-3 minutes to boot, and my Norton programs don't start up automatically.

Alle rettigheder forbeholdes. Gateway tech support has recommended formatting the hard drive, and says that the ICW is a problem with my ISP. http://www.symantec.com/security_response/writeup.jsp?docid=2008-011120-5334-99 (англ.) Встречен в темах http://virusinfo.info/showthread.php?t=16621 и в темах Trojan.Win32.KillAV.ne (http://virusinfo.info/showpost.php?p=168282&postcount=6) Внешние проявления (со слов пользователей) Компьютер не может загрузится в Безопасном режиме. Работа антивирусов нарушается, антивирусы удаляются. Зайцев Олег20.01.2008, 22:41Email-Worm.Win32.Agent.l Advertisements do not imply our endorsement of that product or service.

Short URL to this thread: https://techguy.org/652803 Log in with Facebook Log in with Twitter Log in with Google Your name or email address: Do you already have an account? Note: You must be logged onto an account with administrator privileges.Close all applications and windows.Double-click on dss.exe to run it, and follow the prompts. Worm.Win32.AutoRun.cag мало чем отличается от Worm.Win32.AutoRun.cas. Он найден в темах: http://virusinfo.info/showthread.php?t=16675 http://virusinfo.info/showthread.php?t=16865 http://virusinfo.info/showthread.php?t=17160 Отличия в детекте: W32/AutoRun.CAG!worm (Fortinet) W32/Lineage.HEF.worm (Panda) W32/Smalltroj.CKGL (Norman) Win32:AutoRun-PC (Avast) Win32/Frethog.AHG (eTrust-Vet) Дополнительные алиасы для amvo0.dll Generic.dx AndreyKa03.02.2008, 23:29Алиасы BackDoor.Bulknet.134 (DrWeb) Downloader.Agent.AAAN (AVG) Trj/Spammer.ADX (Panda) Trojan.Downloader-21950 (ClamAV) Trojan.Downloader.Small.AAKE (BitDefender) Trojan/Downloader.Agent.hlt (TheHacker) TrojanDownloader.Agent.hlt (CAT-QuickHeal) VirTool:WinNT/Cutwail.F (Microsoft) W32/DLoader.FGTA (Norman) W32/Emogen.HLT!tr.dldr (Fortinet) Win-Trojan/SpamMailer.25984 (AhnLab-V3) Win32.Agent.hlt (eSafe) Win32/Wigon.AN (NOD32v2) Worm/Ntech.Z.4 (AntiVir) Встречен

Tech Support Guy is completely free -- paid for by advertisers and donations. Show Ignored Content As Seen On Welcome to Tech Support Guy! Login to PartnerNet Hi, My Details Overview Logout United States PRODUCTS Threat Protection Information Protection Cyber Security Services Website Security Products A-Z SERVICES Consulting Services Customer Success Service Cyber Security Services MD5=CD7336CD26222FF6D1C7872DA7A43173 Способ запуска Подменяет собой системный драйвер с таким же именем и запускается вместо него.

AndreyKa05.02.2008, 22:46Алиасы TR/Agent.41984.21 (AntiVir) Trj/Dropper.AAD (Panda) Troj/Agent-GNA (Sophos) Trojan.Downloader.Small.AAKR (BitDefender) Trojan.MulDrop.10872 (DrWeb) Trojan/Dropper.Agent.dsg (TheHacker) TrojanDropper.Agent.dsg (CAT-QuickHeal) VirTool:Win32/Rootkitdrv.BR (Microsoft) W32/Agent.EAJP (Norman) Win32:Agent-OLI (Avast) Описание Троян с функционалом обмена информацией с удаленным сервером http://secondsolution.net/infected-with/infected-with-trojan-please-help.php Trojans Secup, Perfcoo, Killav; Slow Start Up; Internet Call Waiting Issues Started by sg_sheeley , Nov 14 2007 09:59 AM Please log in to reply 1 reply to this topic #1 http://www.symantec.com/security_response/writeup.jsp?docid=2007-040208-5335-99&tabid=2 (англ.) Файлы на диске C:\WINDOWS\System32\ntos.exe Способ запуска Ключи реестра HKEY_USERS .DEFAULT\Software\Microsoft\Windows\CurrentVersion \Run, userinit HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit AndreyKa12.01.2008, 21:24Алиасы ADSPY/Agent.YZ (AntiVir) Adware Generic2.ZJH (AVG) AdWare.Agent.yz (Not a Virus) (CAT-QuickHeal) AdWare.Win32.Agent.y AndreyKa15.01.2008, 02:17Переименован в Packed.Win32.Monder.gen, а затем в Trojan.Win32.Monder.gen Алиасы AdWare.Virtumonde.djl (Not a Virus) (CAT-QuickHeal) Adware.Vundo.V.Gen (VirusBuster) Adware/Virtumonde.bio (TheHacker) Lop (AVG) TR/Vundo.dvc.5 (AntiVir) Troj/Virtum-Gen (Sophos) Trojan:Win32/Vundo.gen!A (Microsoft) Trojan.Juan.29 (DrWeb) Trojan.Win32.Undef.bff (Rising) W32/Virtumonde.G.gen!Eldorado

Style Default Style Contact Us Help Home Top RSS Terms and Rules Copyright © TechGuy, Inc. C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. Newer Than: Search this thread only Search this forum only Display results as threads Useful Searches Recent Posts More... http://secondsolution.net/infected-with/infected-with-download-trojan-and-trojan-keylogger.php The fate of all mankind, I see Is in the hands of fools --King Crimson Back to top Back to Virus, Trojan, Spyware, and Malware Removal Logs 0 user(s) are reading

If you're new to Tech Support Guy, we highly recommend that you visit our Guide for New Members. AndreyKa12.01.2008, 18:42Алиасы BackDoor.Generic8.TNU (AVG) Rootkit.Agent.jp (Ewido) Rootkit/Spammer.AEL (Panda) Spy-Agent.bv.sys (McAfee) TR/Rootkit.Gen (AntiVir) Troj/RKRun-Gen (Sophos) Trojan:WinNT/Cutwail.A!sys (Microsoft) Trojan.Kobcka.AY (BitDefender) Trojan.NtRootKit.422 (DrWeb) Trojan.Pandex (Symantec) Trojan.Rootkit-235 (ClamAV) Virus.Win32.Small.EPJ (Ikarus) W32/Agent.DPE!tr.rkit (Fortinet) W32/Rootkit.AFW (F-Prot) Win32:Small-EPJ Norton says it blocked Trojan.Perfcoo and Trojan.KillAV, but I do not think it removed them.

When you post back, please update me as to where you stand now--has anything changed and what problems are you experiencing.

Click here to Register a free account now! AndreyKa20.01.2008, 16:24Алиасы amvo.exe: PWS-OnlineGames.a (McAfee) SHeur.SHW (Prevx1) Trojan.PWS.OnlineGames.NXF (BitDefender) W32.Gammima.AG (Symantec) W32/AutoRun.BDA (Norman) W32/AutoRun.bnq (TheHacker) W32/AutoRun.BNQ!worm (Fortinet) W32/Autorun.LD.worm (Panda) W32/Worm.LZX (F-Prot) Win-Trojan/OnlineGameHack.103956 (AhnLab-V3) Win32:AutoRun-MH (Avast) Win32.AutoRun.bnq (eSafe) Win32.HLLW.Autoruner.1020 (DrWeb) Win32.Packed.NSAnti.r (CAT-QuickHeal) C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. AndreyKa16.01.2008, 01:11Алиасы Generic9.APEN (AVG) TR/Fujacks.A.1 (AntiVir) Trojan.Rox (DrWeb) Virus:Win32/Xorer.A (Microsoft) W32.Pagipef.I!inf (Symantec) W32/Fujacks (McAfee) W32/Smalltroj.CFJY (Norman) Win32:Agent-PPS (Avast) Краткое описание При запуске создает несколько своих копий, прописывает себя в автозапуск. Записывает

AndreyKa20.01.2008, 22:23Алиасы Win32/Sality.AB (NOD32v2) Virus:Win32/Sality.AH (Microsoft) W32.Sality.AB (Symantec) W32/Kashu.A (AntiVir) W32/Sality-AM (Sophos) W32/Sality.ad (McAfee) W32/Sality.AE (F-Prot) Win32.Kashu.A (BitDefender) Win32.Sector.4 (DrWeb) Win32/Kashu (AhnLab-V3) Win32/Sality.V (eTrust-Vet) Описание Файловый вирус. Распространяется путем заражения исполняемых svchost.exe создает много подключений по SMTP. Периодически с компьютера отправляют сообщения по электронной почте. SilverSurf replied Feb 12, 2017 at 8:28 PM Windows 2000 Pro L Henry replied Feb 12, 2017 at 8:24 PM Can't open any exe! Check This Out c:\windows\medichi.exe C:\WINDOWS\mustafx.exe 4608 байт Способ запуска Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Medichi (имя может быть другим) В автозапуск также прописан файл с таким же именем + цифра 2 на конце. Внешние проявления

Your cache administrator is webmaster. C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. AndreyKa22.01.2008, 22:36Алиасы BZub.ARU (Norman) Generic9.AJIO (AVG) TR/BHO.agz.21 (AntiVir) Trj/Downloader.RKS (Panda) Troj/BHO-EL (Sophos) Trojan:Win32/Boaxxe.C (Microsoft) Trojan.Adclicker (Symantec) Trojan.BHO-1253 (ClamAV) Trojan.BHO.agz (Ewido) Trojan.DoS.Win32.Opdos (Prevx1) Trojan.DownLoader.38058 (DrWeb) Trojan.Spy.Bzub.NGP (BitDefender) Trojan/BHO.agz (TheHacker) W32/BHO.AGZ!tr (Fortinet) Win32:BHO-KD AndreyKa07.01.2008, 22:40Алиасы Rkit/Agent.SC.1 (AntiVir) BackDoor.Generic9.JSS (AVG) W32/Agent.SC!tr.rkit (Fortinet) VirTool:WinNT/Srizbi.A (Microsoft) Rootkit/Agent.HOT (Panda) Trojan/Agent.sc (TheHacker) Встречен в темах http://virusinfo.info/showthread.php?t=15997 http://virusinfo.info/showthread.php?t=16055 Файлы на диске Имя файла случайное, состоит из нескольких букв и цифр.

C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva 2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков. Внешние проявления (со слов пользователей) Проводник не показывает скрытые файлы. Отличия Worm.Win32.AutoRun.chv Алиасы amvo.exe managed replied Feb 12, 2017 at 8:21 PM Can't use all ram slots.