Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

AVG 2011 wykrywa infekcję "Koń trojański Agent3.TWW" w pliku nqidwt.sys

#11
RE: Agent3.TWW
Czyli jest to jakaś rozległa infekcja. Czytałam ten temat, mam nadzieję, że dokładnie, i rozumiem, że chodzi tutaj o szczególne zwrócenie uwagi na Combofix (?) Na pewno wykonam obraz ukrytej partycji z Windows'em. I tu pytanie: Czy ta partycja może być zainfekowana ?
Czy skopiować rejestr ? Skoro jest "zasyfiony". Nie wiem jak ustosunkować się do tej kwestii.
Nie jest to mój sprzęt więc decyzję zostawię posiadaczowi co do skopiowania ważniejszych plików. Tylko nie wiem czy jest sens, bo może się okazać, że zrzucenie danych, przykładowo na pendrive'a, przeniesie z sobą infekcję (?)
Zresetuję ustawienia spod samego routera. Później na innym, zdrowym komputerze sprawdzę jak stoi sprawa z ustawieniami. Nie chcę czekać bo w tym momencie i inne komputery korzystające z tego routera są pewnie narażone na infekcję /choć nie udostępniają między sobą żadnych rzeczy/.
I jeszcze jedno pytanie co do pracy samego Combofix. Czy długo trwa skanowanie ? Chodzi o to, że ochronę rezydenta w AVG można wyłączyć na max. 15 min i później ewentualnie przedłużać. Nie chciałabym sytuacji, że AVG po określonym czasie się włączy a mnie akurat nie będzie przy komputerze gdzie Combofx będzie jeszcze wykonywał skanowanie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Agent3.TWW
Cytat:I jeszcze jedno pytanie co do pracy samego Combofix. Czy długo trwa skanowanie ?
Teoretycznie w granicach 10 minut.

Cytat:Czy ta partycja może być zainfekowana ?
Jak na razie nie widziałem przypadku, w którym ukryta partycja byłaby zainfekowana.

Cytat:Tylko nie wiem czy jest sens, bo może się okazać, że zrzucenie danych, przykładowo na pendrive'a, przeniesie z sobą infekcję (?)
Faktycznie bezpieczniej będzie użyć jakiś płyt cd/dvd...

Cytat:Czy skopiować rejestr ?
To wykona automatycznie Combofix, uruchomisz go na razie raz, więc nie ma takiej potrzeby, żeby samodzielnie to robić.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#13
RE: Agent3.TWW
Sprawa z DNS'ami, hasłem do WLAN załatwiona. Tylko teraz się tak zastanawiam czy czasem nie miałeś na myśli hasła od konfiguracji routera (?). Przedtem było inne /nawet nie wiem jakie dlatego konieczny był reset ustawień a co za tym idzie nowa konfiguracja dostępu do internetu/. Teraz pass jest domyślny. Co prawda banalny ale inny. Jeśli nie ma potrzeby zmieniać na coś bardziej wyszukanego to zostawię fabryczny.
Dziękuję za odpowiedzi.
Z płytkami może być problem bo to netbook ... czyli bez CD-ROMA. Ale to dobry pomysł więc podepnę jakiś z zewnątrz.


Właśnie o to chodzi, żeby login i hasło do konfiguracji routera nie były domyślne...
Paweł01
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: Agent3.TWW
Przepraszam za zwłokę. Problem rozwiązany, temat do zamknięcia.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
avg brak aktywnych składnikówagent3.avukkoń agent3koń trojański agent 3brak aktywnych składników avgczy ukryta partycja moze byc zainfekowanaczy antywurus wykryje koni trojańskiegokoń trojański agent3.crfavg+brak+aktywnych+skladnikowavg 2014 brak aktywnych składników

Podobne wątki (AVG 2011 wykrywa infekcję "Koń trojański Agent3.TWW" w pliku nqidwt.sys)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem UCGUARD.sys Bartusiowy 3 1006 09.10.2016, 00:10
Ostatni post: morderca
  Koń trojański, proszę o pomoc w usunięciu. dodo 11 1777 15.07.2016, 10:43
Ostatni post: dodo
  Infekcje, z którymi nie radzi sobie AVG +logi Przemo323 7 1717 19.12.2014, 15:34
Ostatni post: knief47

Skocz do:


Wybrane wątki (AVG 2011 wykrywa infekcję "Koń trojański Agent3.TWW" w pliku nqidwt.sys)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów tomekg56 1 2506 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2838 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2749 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2936 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2823 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3980 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2934 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 3076 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2384 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3451 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3361 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3421 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2755 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 3033 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3831 27.05.2018 21:25
Ostatni post: morderca