Здравствуйте.
NOD 32 4.0.314.0 обнаружил следующую штуку: Win32/Rootkit.Agent.ODG
Удалить не может.
AVPTool ничего страшного не находит..
Надеюсь на помощь,заранее спасибо.
Здравствуйте.
NOD 32 4.0.314.0 обнаружил следующую штуку: Win32/Rootkit.Agent.ODG
Удалить не может.
AVPTool ничего страшного не находит..
Надеюсь на помощь,заранее спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслал.Логи повторил.
что с проблемами ?
Всё по-старому. Нод всё также обнаруживает.
Проявляет эта штука себя тем что в explorere стало невозможно просмотреть содержимое дисков локальных,выдаёт какой то длинный текст ошибки.При включении панели с папками сбоку,навигация становится возможной.
И еще..эта же штука обнаружилась на втором компе дома.
У вас руткит, установите AVZPM и повторите логи...
Установил.Логи повторяю.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\gxvxclhrqhosnkvrtcoowbardhbaqbdqgfbdo.sys',''); QuarantineFile('\systemroot\system32\drivers\gxvxclhrqhosnkvrtcoowbardhbaqbdqgfbdo.sys',''); DeleteFile('\systemroot\system32\drivers\gxvxclhrqhosnkvrtcoowbardhbaqbdqgfbdo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gxvxclhrqhosnkvrtcoowbardhbaqbdqgfbdo.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45182
Повторите логи.
Карантин загрузил.Логи повторяю.
Нод при загрузке системы ругаться перестал.сейчас выполню полную проверку
пофиксите
сделайте лог http://www.gmer.net/Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{4959FF6B-70E7-48B9-9DA9-A51CF405B55B}: NameServer = 85.255.112.180,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\..\{B57D77B9-A1B8-45BC-ACB6-298E969EFB71}: NameServer = 85.255.112.180,85.255.112.173 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.180,85.255.112.173 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.180,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.180,85.255.112.173
Пофиксил.Логи прикладываю...
выполните скрипт
повторите последний логКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\gxvxclhrqhosnkvrtcoowbardhbaqbdqgfbdo.sys'); DeleteFile('C:\WINDOWS\system32\gxvxcugoxjijxjdamgbwrrilteccimohiqppp.dll'); BC_ImportDeletedList; BC_DeleteSvc('gxvxcserv.sys'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Выполнил. Лог прикладываю
Сделал.Лог прикладываю.
Чисто...
Отлично) Всем огромное спасибо за помощь!))
Выполните это http://virusinfo.info/showthread.php?t=3519
сделано.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gxvxclhrqhosnkvrtcoowb ardhbaqbdqgfbdo.sys - Trojan.Win32.Tdss.accu ( BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )
Уважаемый(ая) DezmonD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.