Показано с 1 по 18 из 18.

Вирус Win32/Rootkit.Agent.ODG trojan в оперативной памяти. (заявка № 49311)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28

    Exclamation Вирус Win32/Rootkit.Agent.ODG trojan в оперативной памяти.

    Вирус Win32/Rootkit.Agent.ODG trojan в оперативной пВот вроде сделал усе как нужно....
    Очень расчитываю на вашу помощь....
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Анюта\Local Settings\Temp\684.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe');
     DeleteFile('C:\Documents and Settings\Анюта\Local Settings\Temp\684.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    Вот пожалуйсто.......
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    Люди.... мне что ни кто не помодет????

    Добавлено через 1 минуту

    Карантин я вам прислал.....
    Последний раз редактировалось Shakil_AND1; 05.07.2009 в 11:28. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Куда Вы карантин прислали? Вот сюда еще раз загрузите его http://virusinfo.info/upload_virus.php?tid=49311

    Отключите восстановление системы!!!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Сделайте новые логи по правилам.
    Последний раз редактировалось DefesT; 05.07.2009 в 11:44.

  7. #6
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    Карантин отправил..... Скажите а когда АВЗ проверяет систему то там внизу где показывается типа сколько проверено сколько найдено и сколько вылечено у меня вроде как по 0 тоесть ничего не найдено..... это нормально::??
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В AVZ - Файл - Восстановление системы - Пункт №13 (галочку) - выполнить
    А так больше ничего плохого не видно.
    Скажите а когда АВЗ проверяет систему то там внизу где показывается типа сколько проверено сколько найдено и сколько вылечено у меня вроде как по 0 тоесть ничего не найдено..... это нормально:?
    Да, это вполне нормально, просто у АВЗ нет подозрений или конкретного детекта.

  9. #8
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    Выполнил васстановление.... чтодальше??? и еще при загрузке нод все равно пишет об этом вирусе....

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    На какой файл антивирус ругается?

  11. #10
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    написано Win32/Rootkit.Agent оперативная память удаление невозможно.....

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Детект я уже понял какой. а имя файла какое?. например, C:\Temp\123.dll

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В AVZ установите драйвер AVZPM, перезагрузите компьютер
    и выполните заново лог по п.2 Диагностики.

    Сделайте лог gmer:
    http://virusinfo.info/showthread.php?t=40118.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    Цитата Сообщение от DefesT Посмотреть сообщение
    Детект я уже понял какой. а имя файла какое?. например, C:\Temp\123.dll
    неа..... такого не пишет еслиб писало я б сам удалил..... У меня нод стоит где там такое можно посмотреть???? Он только после загрузки сразуже как только винд загрузился пишет про этот вирус..... а пути нема....

    Добавлено через 2 минуты

    Цитата Сообщение от Bratez Посмотреть сообщение
    В AVZ установите драйвер AVZPM, .
    а откуда его загрузить???
    Последний раз редактировалось Shakil_AND1; 05.07.2009 в 17:51. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Shakil_AND1 Посмотреть сообщение
    а откуда его загрузить???
    Запустите AVZ и в меню выберите AVZPM - Установить драйвер...
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    а что вообще делает этот вирус и иде я его мог подцепить????

  17. #16
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    28
    опа gmer написал что обнаружен руткит...,!!!!
    Вложения Вложения
    • Тип файла: log gmer.log (26.4 Кб, 4 просмотров)

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETltepavjh.sys','');
    QuarantineFile('C:\WINDOWS\system32\SKYNET.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETkvstymxj.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETlog.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETofjpyrvb.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETomuwkriq.dll','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETuwqqmdpa.dll','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETwsp.dll','');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сохраните следующий код в виде файла kill.bat и поместите в папку с gmer:
    Код:
    gmer.exe -del service SKYNETibowkowx
    gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETltepavjh.sys"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNET.dat"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETkvstymxj.dat"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETlog.dat "
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETofjpyrvb.dat"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETomuwkriq.dll "
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETuwqqmdpa.dll"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETwsp.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETibowkowx"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETibowkowx"
    gmer.exe -reboot
    Запустите этот файл.
    Компьютер перезагрузится.
    Сделайте новый лог gmer

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shakil_AND1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. В оперативной памяти Win32/Rootkit.Agent.ODG.
      От iliv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2009, 14:58
    2. Win32/Rootkit.Agent.ODG в оперативной памяти
      От George86 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 15.08.2009, 13:33
    3. Ответов: 2
      Последнее сообщение: 29.07.2009, 17:20
    4. Rootkit.Agent.ODG в оперативной памяти
      От Влад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.07.2009, 21:58
    5. Ответов: 24
      Последнее сообщение: 22.02.2009, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00774 seconds with 23 queries