Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

NOD32 обнаружил вирус, но очистить не может (заявка № 42786)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55

    Thumbs up NOD32 обнаружил вирус, но очистить не может

    NOD32 пишет что обнаружил вирус Win32/Agent.ODG в оперативной памяти, но очистка невозможна. Вобщем ситуация аналогична этой.
    Но, согласно правилам, я не применял скрипты лечения выложеных там, и потом, я так понимаю вирус на разных компьютерах создаёт файлы с разными именами. Прошу помочь с удалением вируса.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Fierce\kfgrhsu.exe \s
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Fierce\kfgrhsu.exe','');
     QuarantineFile('digeste.dll','');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Documents and Settings\Fierce\kfgrhsu.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    Нод все так же ругается. Карантин получили?
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку AVPTool и сообщите результат...

  6. #5
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    Сделал, отчет в текстовике. Первые несколько Trojan.SymbOS.... я удалил, затем подумал что просто АВПТул видит программы для телефонов как трояны, потому что он нашел не один такой троян в папке с приложениями для телефонов (причем и для нокиа и для сони ериксон).
    Последний раз редактировалось Rene-gad; 30.03.2009 в 10:04. Причина: ненужный лог удален

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Fierce Посмотреть сообщение
    Сделал, отчет в текстовике.
    Прикрепите лог в формате html/zip

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    Прошу прощения, совсем забыл
    Последний раз редактировалось Rene-gad; 30.03.2009 в 17:06. Причина: Ненужный лог удален

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    АВП тул создает лог avp_syscheck. Его и надо прикрепить.

  10. #9
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    в самой папке с АВП файла avp_syscheck нет, а после проверки на вирусы я нажал на кнопку "Отчет" и он предложил сохранить отчет о вирусах в текстовике и наименовать его, вот я и сохранил наименовавши его "viruses 1". Подскажите что делаю неправильно

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Fierce Посмотреть сообщение
    в самой папке с АВП файла avp_syscheck нет
    Sorry, он называтеся avptool_syscheck.zip и создается не после или вместо проверки на вирусы, а в закладке Ручное лечение/Создать отчет.
    Лог создатся в папке ..\virus removal tool\is_XXX\LOG
    Последний раз редактировалось Rene-gad; 30.03.2009 в 17:52.

  12. #11
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    Теперь понял. Отчёт выложил, только я его сделал в обычном, робочем режиме, надо было сделать в безопасном? или выгрузить все программмы?

    Извините, а мне могут еще помочь? а то как-то на пол-пути и забросили тему
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 31.03.2009 в 18:41.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логе я ничего подозрительного не увидел.

  14. #13
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    значит решения проблемы нет?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Проверку CureIT , как написано в правилах, сделайте.
    Обновите базы АВЗ, повторите 3 вещих лога.

  16. #15
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    по поводу того как делать логи хотел 2 момента уточнить:
    просто позакрывать все открытые программы и те что в рее? или еще с помощью диспетчера задач повыгружать то, что так не видно и в трее нет?

    и в правилах написано что после выполнения 1-го скрипта нужно перезагрузить компьютер потому, что работа програм может быть нарушена. так как надо? выполнить 1 скрипт, перезагрузить компьютер, снова позакрывать программы и сделать 2 скрипт АВЗ и сохранить лог из HijackThis, или сразу выполнить все скрипты и лог из HijackThis?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Код:
    просто позакрывать все открытые программы и те что в рее?
    Да...

    и в правилах написано что после выполнения 1-го скрипта нужно перезагрузить компьютер потому, что работа програм может быть нарушена. так как надо?
    Стандартный скрипт 3, ребут, стандартный скрипт 2, лог HJT...

  18. #17
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    Прощу прощения за тошнотворность Вот логи.
    Вложения Вложения
    Последний раз редактировалось Fierce; 01.04.2009 в 02:29.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cbbrtai.exe','');
     QuarantineFile('C:\WINDOWS\system32\zwebauth.dll','');
     DeleteFile('C:\WINDOWS\system32\cbbrtai.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  20. #19
    Junior Member Репутация
    Регистрация
    29.03.2009
    Сообщений
    17
    Вес репутации
    55
    Не помогло, ну да ладно, НОД орёт, но каких-то явных проблем вирус вроде бы не создаёт. Спасибо за помощ
    Вложения Вложения

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Установите AVZPM и повторите логи...

  • Уважаемый(ая) Fierce, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. NOD32 обнаружил вирус в оперативке
      От backup_gd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.03.2012, 20:20
    2. nod32 не может удалить вирус
      От Foxchrome в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.10.2011, 00:46
    3. Dr.Web обнаружил вирус троян и не может вылечить (заявка №44476)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 25.12.2010, 21:00
    4. Ответов: 7
      Последнее сообщение: 02.09.2010, 23:00
    5. Ответов: 27
      Последнее сообщение: 15.07.2009, 23:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00898 seconds with 20 queries