доброго времени суток!
нужна Ваша помощь. Убил кучу троянов, но Rootkit.Agent.ODG остался
доброго времени суток!
нужна Ваша помощь. Убил кучу троянов, но Rootkit.Agent.ODG остался
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(6); RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETiwyrjett.sys',''); BC_DeleteFile('C:\WINDOWS\system32\drivers\SKYNETiwyrjett.sys'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Лог Gmer еще сделайте. http://virusinfo.info/showthread.php?t=40118
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Результат загрузкиФайл сохранён как 090622_130439_virus_4a3f49272207a.zip
Размер файла 66379
MD5 02a29fbcc91fde693e49b1144c2ccef5
В логе АVZ чисто. NOD успокоился?
А в Гмере полно дер..ма. Через пару часиков напишу, как удалять это все.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
AndreyKa, NOD молчит! Спасибо за помощь!
PavelA, жду совета
Выполнить скрипт:
Сделать лог GmerКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\windows\system32\SKYNETwsp.dll'); BC_DeleteFile('C:\windows\system32\SKYNETdftvmqem.dat'); QuarantineFile('C:\windows\system32\SKYNETdftvmqem.dat',''); BC_DeleteFile('C:\windows\system32\SKYNETavbwqqqx.dll'); QuarantineFile('C:\windows\system32\SKYNETavbwqqqx.dll',''); BC_DeleteFile('C:\windows\system32\SKYNETvmpcfiio.dat'); QuarantineFile('C:\windows\system32\SKYNETvmpcfiio.dat',''); QuarantineFile('C:\windows\system32\drivers\SKYNETiwyrjett.sys',''); BC_DeleteFile('C:\windows\system32\drivers\SKYNETiwyrjett.sys'); BC_DeleteFile('C:\windows\system32\SKYNETprumbpxo.dll'); QuarantineFile('C:\windows\system32\SKYNETprumbpxo.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48455
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин закинул днем
включил USB картридер обратно - получил опять "Exception Processing Message c0000013 Parameters 75b6bf9c 4 75b6bf9c 75b6bf9c"
после запуска скрита - NOD очистил удалением какой то dll в system32
жду дальнейших советов
В карантине зловред:
SKYNETprumbpxo.dll - Trojan.Win32.Monder.gen
NOD удалил похожий файл?
Совет могу один дать: подключить тот картридер и сделать новый лог по пункту 2 Диагностики.
вроде похожий
Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service SKYNETaavdyvbl gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETaavdyvbl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETaavdyvbl" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\skynetiwyrjett.sys - Rootkit.Win32.Agent.luo
- c:\windows\system32\skynetprumbpxo.dll - Trojan.Win32.Monder.gen
Уважаемый(ая) lexx_lg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.