Здравствуйте, недавно ESET Nod32 4 начал выдавать сообщение о "Оперативная память Win32/Agent.ODG", нашел на сайте тему об этом вирусе, но не помогло, IceSword выдают ошибку и не запускается...помогите
Оперативная память Win32/Agent.ODG
Здравствуйте, недавно ESET Nod32 4 начал выдавать сообщение о "Оперативная память Win32/Agent.ODG", нашел на сайте тему об этом вирусе, но не помогло, IceSword выдают ошибку и не запускается...помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
Сделал все по правилам
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; QuarantineFile('C:\RECYCLER\S-4-5-19-100020814-100016337-100019808-1131.com',''); DeleteFile('C:\RECYCLER\S-4-5-19-100020814-100016337-100019808-1131.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44115
3. Пофиксите в HijackThis:
4. Повторите логи.O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D1209B-2ABB-4A62-9BAB-04734C4BD56B}: NameServer = 85.255.112.92,85.255.112.104
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
Сердце решает кого любить... Судьба решает с кем быть...
подскажите как фиксить в HijackThis?
Добавлено через 1 минуту
а, понял, ща сделаю
Последний раз редактировалось Маяк; 19.04.2009 в 09:29. Причина: Добавлено
вирус все еще тут
1. Обновите базы AVZ.
2. Выполните скрипт в AVZ:
3. Повторите логи AVZ.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
4. Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
логи
вирус все еще жив
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\gxvxcbpcbfxmbphqywbrshyxiwulnkbymwvin.sys',''); DeleteFile('\systemroot\system32\drivers\gxvxcbpcbfxmbphqywbrshyxiwulnkbymwvin.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44115
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
сделал
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Nod32 молчит, видимо все в порядке, благодарю!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-4-5-19-100020814-100016337-100019808-1131.com - Trojan.Win32.Tdss.aagb
- c:\windows\system32\drivers\gxvxcbpcbfxmbphqywbrsh yxiwulnkbymwvin.sys - Trojan.Win32.Agent2.ieh ( DrWEB: BackDoor.Tdss.115 )
Уважаемый(ая) Маяк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
