Здраствуйте.
у меня проблема. NOD32 постоянно находит win32/Rootkit.Agent.ODG.trojan
в Оперативной памяти и не может удалить его.
Пожалуйста помогите.
Здраствуйте.
у меня проблема. NOD32 постоянно находит win32/Rootkit.Agent.ODG.trojan
в Оперативной памяти и не может удалить его.
Пожалуйста помогите.
Обновите базы AVZ.
Установите драйвер расширенного мониторинга (AVZPM).
Перезагрузите компьютер.
Сделайте новые логи AVZ + дополнительно лог gmer.
I am not young enough to know everything...
Обновил базы и сделал все необходимое.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys',''); QuarantineFile('C:\WINDOWS\TEMP\asliahmy.sys',''); DeleteFile('C:\WINDOWS\TEMP\asliahmy.sys'); DeleteFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48980).
Сделайте новые логи AVZ.
I am not young enough to know everything...
+ к предыдущему совету
И лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот. Сделал все необходимые логи. Правда Gmer решил просканироваьт всю систему, по-этому так долго.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys'); QuarantineFile('C:\WINDOWS\system32\hjgruiqpvepbak.dll',''); DeleteFile('C:\WINDOWS\system32\hjgruiqpvepbak.dll'); QuarantineFile('C:\WINDOWS\system32\hjgruiavimameb.dat',''); DeleteFile('C:\WINDOWS\system32\hjgruiavimameb.dat'); QuarantineFile('C:\WINDOWS\system32\hjgruieouoxdue.dll',''); DeleteFile('C:\WINDOWS\system32\hjgruieouoxdue.dll'); QuarantineFile('C:\WINDOWS\system32\hjgruionvmndnw.dat',''); DeleteFile('C:\WINDOWS\system32\hjgruionvmndnw.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service hjgruitqgoanhc gmer.exe -del file "C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys" gmer.exe -del file "C:\WINDOWS\system32\hjgruiqpvepbak.dll" gmer.exe -del file "C:\WINDOWS\system32\hjgruiavimameb.dat" gmer.exe -del file "C:\WINDOWS\system32\hjgruieouoxdue.dll" gmer.exe -del file "C:\WINDOWS\system32\hjgruionvmndnw.dat" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruitqgoanhc" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruitqgoanhc" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
В этом логе чисто.
Карантин после выполнения скрипта для AVZ из сообщения №7 пришлите согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
NOD32 больше ничего не видит.
Наверное проблема решена
Карантин щас пришлю,только не знаю как запоролить Архив Подскажите пожайлуста.
В архив надо добавить всю папку Quarantine?
Архив AVZ сам создаст с паролем. Как делать, смотри Приложение 3 Правил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот.
"
Результат загрузкиФайл сохранён как 090630_182306_virus_4a4a1fcacdabf.zip
Размер файла 159833
MD5 72383bd91c95123eb34460b2e482cb34
Файл закачан, спасибо!
"
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\hjgruihftfyprt.sys - Trojan.Win32.Tdss.aiol ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )
- c:\windows\system32\hjgruieouoxdue.dll - Trojan.Win32.Monder.cqbi ( DrWEB: BackDoor.Tdss.265 )
- c:\windows\system32\hjgruiqpvepbak.dll - Trojan.Win32.Monder.cqbh ( DrWEB: BackDoor.Tdss.264 )
Уважаемый(ая) Rebelis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.