После установки системы(XP) NOD выдаёт предупреждение "Оперативная память заражена вирусом Win32/Rootkit.Agent.ODG удаление невозможно" Помогите пожалуйста!!!
После установки системы(XP) NOD выдаёт предупреждение "Оперативная память заражена вирусом Win32/Rootkit.Agent.ODG удаление невозможно" Помогите пожалуйста!!!
Прочитайте и выполните правила
логи не грузятся,пишет что соединение закрыто удаленным сервером.
Последний раз редактировалось den701; 15.05.2009 в 15:10.
Загрузите сюда 3 лога по отдельности, ссылки киньте на них сюда!
из под Win7 получилось
проверьте логи !!!
Пофиксте в HijackThis следующие строки:
Установите AVZPM через меню в AVZ.O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerGate] "C:\Program Files\DrWeb\spidergate.exe" -autorun
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DCA1607-0F8E-436E-A96A-EE1E5E0E6633}: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{78987A16-2DB6-4D20-A8FF-C6351876961D}: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.143,85.255.112.203
Перезагрузите компьютер.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Здравствуйте! Сделал все как написано, вот лог
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('SPIDER'); DeleteService('SPIDERNT'); QuarantineFile('c:\windows\system32\drivers\gxvxcbjdajvfgyptwpmrxlrmydalmfgkykika.sys',''); DeleteFile('c:\windows\system32\drivers\gxvxcbjdajvfgyptwpmrxlrmydalmfgkykika.sys'); SysCleanAddFile('C:\Program Files\DrWeb\spiderml.exe'); SysCleanAddFile('C:\Program Files\DrWeb\spidergate.exe'); SysCleanAddFile('C:\Program Files\DrWeb\SpIDerAgent.exe'); SysCleanAddFile('C:\PROGRA~1\DrWeb\spiderui.exe'); SysCleanAddFile('D:\dr.web\DrwUpd\drwupd.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Все сделал, вот лог
Руткит удален, в карантин не попал. Наверное, антивирус прибил.
Огромное спасибо за помощь!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) den701, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.