Показано с 1 по 18 из 18.

Вирус Win32/Rootkit.Agent.ODG trojan в оперативной памяти. (заявка № 49311)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54

    Exclamation Вирус Win32/Rootkit.Agent.ODG trojan в оперативной памяти.

    Вирус Win32/Rootkit.Agent.ODG trojan в оперативной пВот вроде сделал усе как нужно....
    Очень расчитываю на вашу помощь....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Анюта\Local Settings\Temp\684.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe');
     DeleteFile('C:\Documents and Settings\Анюта\Local Settings\Temp\684.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    Вот пожалуйсто.......
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    Люди.... мне что ни кто не помодет????

    Добавлено через 1 минуту

    Карантин я вам прислал.....
    Последний раз редактировалось Shakil_AND1; 05.07.2009 в 11:28. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Куда Вы карантин прислали? Вот сюда еще раз загрузите его http://virusinfo.info/upload_virus.php?tid=49311

    Отключите восстановление системы!!!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Сделайте новые логи по правилам.
    Последний раз редактировалось DefesT; 05.07.2009 в 11:44.

  7. #6
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    Карантин отправил..... Скажите а когда АВЗ проверяет систему то там внизу где показывается типа сколько проверено сколько найдено и сколько вылечено у меня вроде как по 0 тоесть ничего не найдено..... это нормально::??
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В AVZ - Файл - Восстановление системы - Пункт №13 (галочку) - выполнить
    А так больше ничего плохого не видно.
    Скажите а когда АВЗ проверяет систему то там внизу где показывается типа сколько проверено сколько найдено и сколько вылечено у меня вроде как по 0 тоесть ничего не найдено..... это нормально:?
    Да, это вполне нормально, просто у АВЗ нет подозрений или конкретного детекта.

  9. #8
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    Выполнил васстановление.... чтодальше??? и еще при загрузке нод все равно пишет об этом вирусе....

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    На какой файл антивирус ругается?

  11. #10
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    написано Win32/Rootkit.Agent оперативная память удаление невозможно.....

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Детект я уже понял какой. а имя файла какое?. например, C:\Temp\123.dll

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В AVZ установите драйвер AVZPM, перезагрузите компьютер
    и выполните заново лог по п.2 Диагностики.

    Сделайте лог gmer:
    http://virusinfo.info/showthread.php?t=40118.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    Цитата Сообщение от DefesT Посмотреть сообщение
    Детект я уже понял какой. а имя файла какое?. например, C:\Temp\123.dll
    неа..... такого не пишет еслиб писало я б сам удалил..... У меня нод стоит где там такое можно посмотреть???? Он только после загрузки сразуже как только винд загрузился пишет про этот вирус..... а пути нема....

    Добавлено через 2 минуты

    Цитата Сообщение от Bratez Посмотреть сообщение
    В AVZ установите драйвер AVZPM, .
    а откуда его загрузить???
    Последний раз редактировалось Shakil_AND1; 05.07.2009 в 17:51. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Shakil_AND1 Посмотреть сообщение
    а откуда его загрузить???
    Запустите AVZ и в меню выберите AVZPM - Установить драйвер...
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    а что вообще делает этот вирус и иде я его мог подцепить????

  17. #16
    Junior Member Репутация
    Регистрация
    29.06.2009
    Сообщений
    12
    Вес репутации
    54
    опа gmer написал что обнаружен руткит...,!!!!
    Вложения Вложения
    • Тип файла: log gmer.log (26.4 Кб, 4 просмотров)

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETltepavjh.sys','');
    QuarantineFile('C:\WINDOWS\system32\SKYNET.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETkvstymxj.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETlog.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETofjpyrvb.dat','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETomuwkriq.dll','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETuwqqmdpa.dll','');
    QuarantineFile('C:\WINDOWS\system32\SKYNETwsp.dll','');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сохраните следующий код в виде файла kill.bat и поместите в папку с gmer:
    Код:
    gmer.exe -del service SKYNETibowkowx
    gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETltepavjh.sys"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNET.dat"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETkvstymxj.dat"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETlog.dat "
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETofjpyrvb.dat"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETomuwkriq.dll "
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETuwqqmdpa.dll"
    gmer.exe -del file "C:\WINDOWS\system32\SKYNETwsp.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETibowkowx"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETibowkowx"
    gmer.exe -reboot
    Запустите этот файл.
    Компьютер перезагрузится.
    Сделайте новый лог gmer

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shakil_AND1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В оперативной памяти Win32/Rootkit.Agent.ODG.
      От iliv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2009, 14:58
    2. Win32/Rootkit.Agent.ODG в оперативной памяти
      От George86 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 15.08.2009, 13:33
    3. Ответов: 2
      Последнее сообщение: 29.07.2009, 17:20
    4. Rootkit.Agent.ODG в оперативной памяти
      От Влад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.07.2009, 21:58
    5. Ответов: 24
      Последнее сообщение: 22.02.2009, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00130 seconds with 20 queries