NOD32 пишет что обнаружил вирус Win32/Agent.ODG в оперативной памяти, но очистка невозможна. Вобщем ситуация аналогична этой.
Но, согласно правилам, я не применял скрипты лечения выложеных там, и потом, я так понимаю вирус на разных компьютерах создаёт файлы с разными именами. Прошу помочь с удалением вируса.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Fierce\kfgrhsu.exe \s
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Fierce\kfgrhsu.exe','');
QuarantineFile('digeste.dll','');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\Fierce\kfgrhsu.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал, отчет в текстовике. Первые несколько Trojan.SymbOS.... я удалил, затем подумал что просто АВПТул видит программы для телефонов как трояны, потому что он нашел не один такой троян в папке с приложениями для телефонов (причем и для нокиа и для сони ериксон).
Последний раз редактировалось Rene-gad; 30.03.2009 в 10:04.
Причина: ненужный лог удален
в самой папке с АВП файла avp_syscheck нет, а после проверки на вирусы я нажал на кнопку "Отчет" и он предложил сохранить отчет о вирусах в текстовике и наименовать его, вот я и сохранил наименовавши его "viruses 1". Подскажите что делаю неправильно
Sorry, он называтеся avptool_syscheck.zip и создается не после или вместо проверки на вирусы, а в закладке Ручное лечение/Создать отчет.
Лог создатся в папке ..\virus removal tool\is_XXX\LOG
Последний раз редактировалось Rene-gad; 30.03.2009 в 17:52.
по поводу того как делать логи хотел 2 момента уточнить:
просто позакрывать все открытые программы и те что в рее? или еще с помощью диспетчера задач повыгружать то, что так не видно и в трее нет?
и в правилах написано что после выполнения 1-го скрипта нужно перезагрузить компьютер потому, что работа програм может быть нарушена. так как надо? выполнить 1 скрипт, перезагрузить компьютер, снова позакрывать программы и сделать 2 скрипт АВЗ и сохранить лог из HijackThis, или сразу выполнить все скрипты и лог из HijackThis?
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: