Win32/Rootkit.Agent.ODG сидит в памяти и вешает систему
Win32/Rootkit.Agent.ODG сидит в памяти и вешает систему
Отключить Восстановление системы!!!!
Выполнить скрипт:
Сделать лог Gmer. Как - смотреть в "Чаво". Отмечать только системный диск.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('M:\Music\Playlists\[Absolute].m3u',''); QuarantineFile('e:\temp\mdxgthkn.sys',''); DeleteService('mdxgthkn'); QuarantineFile('C:\WINDOWS\system32\huadio.tmp',''); DeleteService('huadio'); QuarantineFile('\systemroot\system32\drivers\MSIVXargrrnqmwfvairsjswoyxrspqgdoulvo.sys',''); DeleteFile('\systemroot\system32\drivers\MSIVXargrrnqmwfvairsjswoyxrspqgdoulvo.sys'); BC_DeleteFile('\systemroot\system32\drivers\MSIVXargrrnqmwfvairsjswoyxrspqgdoulvo.sys'); DeleteFile('C:\WINDOWS\system32\huadio.tmp'); DeleteFile('e:\temp\mdxgthkn.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить логи AVZ
Прислать карантин через красную ссылку вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Gmer при запуске спрашивает провести ли полный скан и вне зависимости от ответа просто висит, даже окна не видно
Или это так и должно быть?
Да, проводите полный скан Гмером.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Program Files\CacheBoost\trayicon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\obvious.sys',''); QuarantineFile('e:\temp\wngaeakj.sys',''); QuarantineFile('C:\WINDOWS\system32\MSIVXsdevtoojlkxxbehyiumjjyceyojunsuu.dll',''); BC_DeleteFile('C:\WINDOWS\system32\MSIVXsdevtoojlkxxbehyiumjjyceyojunsuu.dll'); BC_DeleteSvc('wngaeakj'); DeleteFile('e:\temp\wngaeakj.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=49041
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи.
Карантин новый тоже отправил.
Gmer все ещё сканирует, наверное..
CPU_Z.exe_, huadio.tmp_, n.com_, sensiva.dll, wfx.dll, [Absolute].m3u - чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Будем надеятся что зараза удалилась
Спасибо за помощь
Еще будем через Гмер убирать остатки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ошметки))
Чего он так долго сканирует?
Так, уже не сканирует, просто завис, а окна так и не видно. Похоже что снос ошметков найденых Gmer отменяется.
Последний раз редактировалось AntonyDream; 01.07.2009 в 16:20.
Сделайте лог gmer в безопасном режиме (отмечать только системный диск)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 33
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AntonyDream, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.