Здравствуйте.
NOD 32 4.0.417 обнаружил следующую штуку: Win32/Rootkit.Agent.ODG
Удалить не может.
NOD32 находит Win32/Rootkit.Agent.ODG в памяти
Здравствуйте.
NOD 32 4.0.417 обнаружил следующую штуку: Win32/Rootkit.Agent.ODG
Удалить не может.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{90E9E495-99E6-48C2-BD39-EF9598CC6E5D}: NameServer = 85.255.112.23,85.255.112.126 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F5B632C-BD93-42DE-8701-48B921B84D5F}: NameServer = 85.255.112.23,85.255.112.126 O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF1C3DB-E6E7-409B-95D6-BAF819D543C9}: NameServer = 85.255.112.23,85.255.112.126 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.23,85.255.112.126 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.23,85.255.112.126 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.23,85.255.112.126
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32:winsock.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\system32:winsock.exe',''); DeleteFile('C:\WINDOWS\system32:winsock.exe'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); DeleteFile('C:\WINDOWS\system32:winsock.exe:$DATA'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportALL; ExecuteSysClean; DelCLSID('{019174B5-5DB4-AD46-5A77-51E8D88B0970}'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45518).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Последний раз редактировалось Bratez; 11.05.2009 в 15:52. Причина: дополнил скрипт
I am not young enough to know everything...
Карантин загрузил.
Логи прикрепляю.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\gxvxcmhfwlrnmqsaoylykqmupkrdqgixagjba.sys',''); DeleteFile('\systemroot\system32\drivers\gxvxcmhfwlrnmqsaoylykqmupkrdqgixagjba.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://www.gmer.net/ лог сделайте
Скрипт выполнил.
Карантин отправил.
Лог прикрепляю.
Сделал.
Повторил.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gxvxcmhfwlrnmqsaoylykq mupkrdqgixagjba.sys - Rootkit.Win32.Agent.kif
- c:\windows\system32:winsock.exe - Backdoor.Win32.Poison.qub ( BitDefender: Trojan.Downloader.Agent.ZCR )
- c:\windows\system32:winsock.exe:$data - Backdoor.Win32.Poison.qub ( BitDefender: Trojan.Downloader.Agent.ZCR )
Уважаемый(ая) Iron_Rat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
