при проверке NOD32 выскакивает сообщение о трояне win32/rootkit.agent.odg в оперативной памяти, найти и удалить его пока не получилось.
была бы благодарна вам за помощь.
надеюсь, все приложения оформила правильно.
Спасибо!
при проверке NOD32 выскакивает сообщение о трояне win32/rootkit.agent.odg в оперативной памяти, найти и удалить его пока не получилось.
была бы благодарна вам за помощь.
надеюсь, все приложения оформила правильно.
Спасибо!
Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\pr2ajgeb.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ps6ajgeb.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ajgeb.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETaowyyuej.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\SKYNETaowyyuej.sys'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\34714765.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\34714765.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 26.06.2009 в 20:00.
Лог Gmer по теме из "Чаво" сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извините, это моя ошибка. Ничего в HiJackThis пока не нужно фиксить.
Добавлено через 33 секунды
Скрипт выполнили? Давайте логи, будем работать дальше.
Последний раз редактировалось gjf; 26.06.2009 в 20:01. Причина: Добавлено
вот...
посмотрите, пожалуйста.
сейчас... он просто так долго проверяет...
вот.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.bat
Система перезагрузится.Код:gmer.exe -killall gmer.exe -del service SKYNETacxxnhtk gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETaowyyuej.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETacxxnhtk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETacxxnhtk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETacxxnhtk" gmer.exe -reboot
Сделайте новый лог gmer.
сделала. но в процессе выполнения выскочило две ошибки. я не запомнила текст, правда....
сейчас сделаю лог.
В Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat"
Добавлено через 12 минут
Вы - молодец!
Ошибки скорее всего было не две, а три, но это нормально, я просто перестраховался в скрипте.
Жду лог.
Последний раз редактировалось gjf; 26.06.2009 в 20:52. Причина: Добавлено
вот, что получилось.
Ничего бояться не нужно - всё будет хорошо. А лингвистам привет от химиков
В логах чисто. Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.
ураааа!!!!!!
большое вам спасибо)
вы гений) я перед компьютерными трабблами тихо пасую, так что для меня такие умения - что-то нереальное)
еще раз спасибо.
Не стоит благодарности
Как нас благодарить, я уже сказал. Успехов и не болейте (ни виртуально, ни реально).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\skynetaowyyuej.sys - Rootkit.Win32.Agent.lxc ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )
Уважаемый(ая) Ly4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.