Показано с 1 по 15 из 15.

Троян Win32/Rootkit.Agent.ODG (заявка № 47420)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28

    Question Троян Win32/Rootkit.Agent.ODG

    Eset nod32 версии 4.0.314.0 с базой сигнатур 4136 обнаружил вот что:
    Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна

    Буду благодарен за помощь)

    и один момент.. когда делал первый лог в AVZ, во время выполнения скрипта забыл выключить нод32, но через несколько секунд это понял и прекратил выполнение скрипта, выключил нод и запустил скрипт ещё раз. При этом нод успел выдать пару сообщений о заражённых файлах.. это ни на что не повлияет?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Service Host Driver');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\svchost.sys','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\svchost.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    Выполнил скрипт, отправил карантин. Логи вот..
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    Скрипт выполнил. Вот лог.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    О вирусе больше не слышно, излечился) Спасибо вам большое, уважаю ваши труды)

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Не убегайте пока, осталась пара вопросов.
    Переменную %SystemRoot и переменную Path пришлите.

    Мой компьютер , Свойства, Дополнительно, Переменные среды -- искать там.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    Не убежал. Так.. значение переменной path: %SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SY STEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC
    Но ничего похожего на %SystemRoot не нашёл. Может, неправильно понял, что от меня требуется?)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Пуск --- Выполнить --- cmd -- %SYSTEMROOT% Что ответит, как обругает?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    пишет, что C:\WINDOWS не является командой)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Спс. Пока все.
    Надо подумать, как поправить ваш реестр.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    вам спасибо) значит, не ухожу никуда отсюда

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог при помощи Gmer сделайте. Как делать, смотреть в разделе "Чаво"
    См. здесь:
    http://virusinfo.info/showthread.php?t=40118
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    28
    Вот
    Вложения Вложения
    • Тип файла: log gmer.log (36.6 Кб, 9 просмотров)

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Leynad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Троян Win32\Rootkit.Agent.NSJ
      От isk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.02.2010, 17:52
    2. Win32/Rootkit.Agent.NIJ троян
      От beka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.06.2009, 00:02
    3. Win32/Rootkit.Agent.NIJ троян
      От Pavlick в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 17.06.2009, 13:01
    4. Win32/Rootkit.Agent.HSE троян
      От budem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.03.2009, 13:02
    5. Win32/Rootkit.Agent.NIJ троян
      От Mora в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.03.2009, 14:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00153 seconds with 23 queries