Привет Virus Info. Пробовал несколько скриптов которые есть на форуме, не чего не помогло. DR.Web'om тоже проверял он вирусов не нашел. А вот NOD находит, но сделать не чего не может.
Agent ODG
Привет Virus Info. Пробовал несколько скриптов которые есть на форуме, не чего не помогло. DR.Web'om тоже проверял он вирусов не нашел. А вот NOD находит, но сделать не чего не может.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\gaopdxjdrhccqa.sys',''); DeleteFile('\systemroot\system32\drivers\gaopdxjdrhccqa.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт помог. Спасибо большое.
Карантин загрузите, если он есть...
В логах чисто, установите SP3+all updates...
На будущее: этого делать категорически не следует.Сообщение от Shikamaru
Скрипты пишутся индивидуально на основании логов.
Чужие скрипты могут навредить вашей системе.
I am not young enough to know everything...
Карантин выслал.
Может всем Helper'am в подпсиь
"Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален..." а то если честно, хоть и выделено это предупреждение красным цветом я его не сразу заметил + когда искал в Google варианты лечения, пробовал скрипты, ибо на регистрацию не было времени, думал быстренько все своими силами решу.
Еще раз спасибо за помощь.
Не знаю через что он пролез, но опять поселился в оперативке.
SP3 и все обновления вроде установил. Вирус на страже. Проверил компьютер, больше вирусов не нашло. Может подскажете чем можно оградить себя от ODG Agent?
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxctyqxdqwhxvdnkbymfvpdaiewbsiwunra.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\gxvxctyqxdqwhxvdnkbymfvpdaiewbsiwunra.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43517).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
И снова спасибо.
Я кажется понял из-за чего вирус появляется, может из-за обновления NOD через не офф. Сервер? Я исправил эту досадную глупость. Или дело в другом?! Не подскажете возможные варианты проникновения.
Повторяю: Отключите восстановление системы!
Иначе рискуете получить его в третий раз и безо всякого проникновения.
В логах чисто.
Восстановление потом можно включить обратно.
I am not young enough to know everything...
Как же вам трудно наверное по несколько раз говорить одно и тоже -__-' Извините.
Отключил "восстановление системы" и выполнил скрипт. Надеюсь вирус больше не появится.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 42
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gaopdxjdrhccqa.sys - Rootkit.Win32.TDSS.owu ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )
Уважаемый(ая) Shikamaru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
