Оперативная память - Win32/Agent.ODG вирус - очистка невозможна? что нужно сделать, чтобы убрать его из компьютера???
Оперативная память - Win32/Agent.ODG вирус - очистка невозможна? что нужно сделать, чтобы убрать его из компьютера???
Выполнить правила и прикрепить нужные логи.что нужно сделать, чтобы убрать его из компьютера???
я отправил карантин, он дошел?
Отправил.
Последний раз редактировалось Rene-gad; 19.06.2009 в 23:51. Причина: карантин в теме
Вместо virusinfo_cure.zip нужен лог virusinfo_syscure.zip.
Вот, а что делать?
Следующие шаги, ПОРЯДОК и ОБЪЕМ не нарушать!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.dll',''); QuarantineFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.bak',''); DeleteFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.bak'); DeleteFile('C:\WINDOWS\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.dll'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
+
gmer
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 20.06.2009 в 23:21.
Вот логи, а что дальше делать?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service MSIVXserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXswrracxdqweetkievcvhpyumfmqeaxxu.sys" gmer.exe -del file "C:\WINDOWS\system32\MSIVXemwuequfnmfvxybkpwmdsnmfpaplebsb.dll" gmer.exe -del file "C:\WINDOWS\system32\MSIVXfartwjbtatsvxbpkbptsetpeiqjkcmpb.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys" gmer.exe -reboot
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А также пофиксите в HijackThis:
Перезагрузите компьютер и повторите лог HijackThis.Код:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147
I am not young enough to know everything...
сделал, что дальше?
А как профиксить в HijackThis?
Вот так фиксим http://virusinfo.info/showthread.php?t=4491
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service MSIVXserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXswrracxdqweetkievcvhpyumfmqeaxxu.sys" gmer.exe -del file "C:\WINDOWS\system32\MSIVXumjdmwqrnvhrspcpxrdkrqbwkuqonkkr.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys" gmer.exe -reboot
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нод 32 ничего не обнаружил, вот лог, я вылечился?
Не вижу ничего подозрительного в логе.
Рекомендации:
- установить IE 8.
Что такое IE 8. ?
Internet Explorer 8
Все понял, большое спасибо!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msivxemwuequfnmfvxybkpwmdsnmfp aplebsb.bak - Trojan.Win32.Agent.clxm ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )
- c:\windows\system32\msivxemwuequfnmfvxybkpwmdsnmfp aplebsb.dll - Trojan.Win32.Agent.clxm ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )
Уважаемый(ая) Шурик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.