Win32/Rootkit.Agent.ODG троянская программа очистка невозможна nod32 4.0.417.0
Win32/Rootkit.Agent.ODG троянская программа очистка невозможна nod32 4.0.417.0
установите AVZPM в AVZ, перезагрузитесь, повторите логи.
Сделайте также лог Gmer.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот
Выполнить скрипт:
Сделать заново все логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\drivers\gaopdxserv.sys'); BC_DeleteFile('C:\Windows\System32\drivers\gaopdxserv.sys'); QuarantineFile('C:\Windows\System32\drivers\gaopdxserv.sys',''); QuarantineFile('C:\Windows\System32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys',''); DeleteFile('C:\Windows\System32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys'); BC_DeleteFile('C:\Windows\System32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48010
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В дополнение к предыдущему совету
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service gaopdxserv.sys gmer.exe -del file "C:\Windows\system32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys" gmer.exe -del file "C:\WINDOWS\System32\system32\gaopdxgnbfppobgxtfjlnggmvmjjclmvacmbgq.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gaopdxserv.sys" gmer.exe -reboot
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог Гмера повторите..
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот
Вот это сохраните как bat-файл в директории с Gmer и запустите.
После повторите лог Гмер.Код:gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gaopdxserv.sys" gmer.exe -reboot
Последний раз редактировалось PavelA; 17.06.2009 в 12:23.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделайте логи AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Banzy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.