Добрый вечер! Очень надеюсь на Вашу помощь.
Вчера мой антивирус Nod32 (версия 4.0.314.0) выдал такое сообщение при сканировании системы: Оперативная память - Win32/Rootkit>Agent.ODG троянская программа - очистка невозможна. CureIt!ом проверил систему, этого "агента"
не нашёл. Сделал всё в соответствии с пунктами правил. Очень надеюсь на Вашу помощь. Безопасный режим работает. Проблемы возникают при запуске браузера, появляется синий экран и компьютер перезагружается. Правда полчаса назад при загрузке системы появился синий экран.
При перезагрузке компьютера снова появился синий экран. Помогите, пожалуйста!
Последний раз редактировалось Rene-gad; 13.06.2009 в 18:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл из карантина отправил. Установил AAR 9.1. Сейчас делаю новые логи.
При перезагрузке после выполнения скрипта, проверялись локальные диски. Так и должно быть?
Все диски отформатированы под NTFS. Вот забыл у Вас спросить, я когда открыл карантин-лист в AVZ, там было две папки: 11.06.09 и 12.06.09 Я отправил Вам файл, который был в папке 12.06.09. А в папке за 11-ое число - два файла. Названия совпадают с тем, что я вчера поймал и удалил с помощью CureIt! Есть какая-то вероятность, что эти файлы не удалились или как-то могут повлиять в дальнейшем? Нужно их отправлять Вам? Логи пока не готовы...
AVZ автоматическии подозрительные файлы копирует в карантин. Раз он это сделал 11-го, то и 12-го тоже бы сделал, если бы они не удалились.
Если те файлы не большие, загрузите их так, как уже загружали карантин за 12-е.
Логи готовы, но... Вообщем, после выполнения первой проверки AVZ(скрипт лечения/карантина) я сделал перезагрузку. Опять проверка на ошибки, причём она делалась достаточно долго. Проверялся локльный диск С (на котором система установлена), остальные не проверялись. Потом всё успешно загрузилось, сделал остальные логи с помощью AVZ и HijackThis. Когда закачивал логи на флешку появился синий экран, опять перезагрузка, проверка была только диска, который относится к флешке (а он под FAT заточен). ПРоверил антивирусом своим Nodoм систему он вообще ничего не нашёл, даже этого трояна. И теперь не всплывает окошко, предупреждающее об этом Agent.ODG. Но система работает как-то не стабильно, зависает, достаточно долго загружается. Окошко приветствия Nod32 минуты две не исчезает на рабочем столе при загрузке. Может мне поменять или переустановить антивирус? К интернету пока не пробовал подключаться, в смысле открывать браузер) Присмотрелся к тем файлам из папки за 11-ое июня, у них размер нулевой
Вот такой вопрос ещё. Я в правилах не заметил такого момента: перед тем как в AVZ проверку проводить, нужно галочки на всех локальных дисках ставить или только, на котором система установлена? Просто я ничего не ставил, сразу в файл->Стандартные скрипты, а там уже галочка у меня на диск С поставилась сама.
Последний раз редактировалось Rene-gad; 13.06.2009 в 18:52.
Похоже, с жестким диском проблемы. Поищите в логе системы отчет о проверке диска.
NOD больше не находит трояна, потому, что мы его удалили. Он будет детектироваться как Rootkit.Win32.Agent.lnt (Trojan.NtRootKit.2997).
При проверке AVZ дополнительно никакие галочки не надо включать. Правилами предусматривается, что все диски проверены антивирусом ранее.
В логах чисто.
Последний раз редактировалось AndreyKa; 13.06.2009 в 10:12.
Andreyka, спасибо Вам огромное за то, что помогли убить трояна. С вчерашнего вечера я заметил следующее:
1. Система загружается примерно также как и раньше (сегодня с утра два раза пришлось загружаться), проверок не проводится.
2. Окошко Nodа теперь через секунд 10 исчезает. Были почему-то отключены 2 службы, но вообщем, вроде бы с этим разобрались.
Есть такая проблема: Решил час назад протестировать интернет на проблемной машине. Зашёл на yandex, google, при попытке зайти на virusinfo - синий экран. Успел обновить базы nodа. А как найти этот лог системы? Где он сохраняется?
Вот снимки проверки диска С. Остальные локальные диски проверил через свойства дисков - проблем не обнаружено
Проверил компьютер с помощью Malwarebytes Anti-Malware в безопасном режиме. Сделал скриншот, приложил отчёт.
ps: до того как к Вам обращаться, я пользовался уже Malwarebytes, тогда всё, что удалось найти, всё удалилось. А теперь вот снова, выскачали.
Последний раз редактировалось Rene-gad; 13.06.2009 в 18:51.
Не могу в интернет зайти по-человечески. При запуске браузера, либо сразу, либо через несколько минут - синий экран и перезагрузка. Причина не в вирусах?
Отключите в свойствах Компьютера автоматическую перезагрузку (Дополнительно - Загрузка и восстановление - кнопка "Параметры") (путь для Win XP). Запишите первую пару строк с синего экрана, когда он появится.
Добрый вечер! Извините, что так поздно возвращаюсь к своей старой проблеме. У меня не было доступа в интернет.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
STOP 0X000000D1 (0XBADBAEQA, 0X00000002, 0X00000000, 0X83484596)
NETIO.SYS Address 83484596 base at 8346E00, DateStamp 478ad439
Установлен Nod32
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Оперативная память - Win32/Rootkit>Agent.ODG
