"Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".

**СветланаК** · 15.08.2009, 19:10

Здравствуйте, у меня появилась такая же проблема, как и у многих, кто к Вам обращается. NOD32 4.0.314.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". Помогите пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 15.08.2009, 19:21

1. Выполните скрипт в AVZ:

Код:

begin
SetAVZPMStatus(true);    
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Повторите лог virusinfo_syscheck.

**СветланаК** · 15.08.2009, 22:58

Здравствуйте, Александра. Скрипт выполнила, компьютер перезагрузился.

**V_Bond** · 15.08.2009, 23:03

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-0234907746-9088364865-390483009-5336\hdav.exe','');
 QuarantineFile('\systemroot\system32\drivers\SKYNETmqxsbvpw.sys','');
 DeleteFile('\systemroot\system32\drivers\SKYNETmqxsbvpw.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0234907746-9088364865-390483009-5336\hdav.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**СветланаК** · 15.08.2009, 23:19

Здравствуйте. Скрипт выполнила, после перезагрузки компьютера сообщение в NOD32 о вирусе не появилось. Карантин выслала. Сейчас повторю логи.

Посылаю файлы логов.

Скажите пожалуйста, что мне делать дальше?

**Aleksandra** · 16.08.2009, 12:46

Сделайте такой лог http://virusinfo.info/showthread.php?t=40118

**СветланаК** · 16.08.2009, 21:19

Здравствуйте, Александра. Запускала 2 раза GMER, работал часа по 3, оба раза выдавал сообщение: "WARNINIG!!! GMER has found system modification caused by ROOTKIT activity." Когда я сохраняла лог, GMER выдал такое сообщение: "The file has been saved successfully." Посылаю полученный лог. NOD32 сообщение про вирус больше не выводит.

**Aleksandra** · 16.08.2009, 22:01

Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

Код:

gmer.exe -del service SKYNETxtuwfjwb
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxtuwfjwb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxtuwfjwb"
gmer.exe -reboot

**СветланаК** · 17.08.2009, 10:53

Добрый день, повторяю лог.

**Rene-gad** · 17.08.2009, 15:00

В логе GMER ничего подозрительного. Жалобы есть?

**СветланаК** · 17.08.2009, 20:03

Вроде бы нет. Сообщения о вирусе больше не было. Вылечили?

**Rene-gad** · 17.08.2009, 20:37

Сообщение от СветланаК

Вылечили?

Если жалоб нет - то да

- Прочитайте Как не стать завсегдатаем раздела Помогите?

Platform: Windows XP SP2 (WinNT 5.01.2600)

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

- Установите IE 8

**СветланаК** · 17.08.2009, 21:30

Огромное Вам всем спасибо!!!

**CyberHelper** · 18.08.2009, 21:30

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\drivers\skynetmqxsbvpw.sys - Trojan.Win32.TDSS.anfh ( BitDefender: Gen:Rootkit.Heur.eu4@uOAFKifi, AVAST4: Win32:Alureon-CU [Rtk] )

"Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". (заявка № 52172)

Опции темы