Nod при сканировании компьютера выводит: Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна
Я сделала все согласна вашим правилам, получила 3 лога.
Теперь жду вашей помощи.
Nod при сканировании компьютера выводит: Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна
Я сделала все согласна вашим правилам, получила 3 лога.
Теперь жду вашей помощи.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS.0\system32\csrcs.exe'); DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните http://virusinfo.info/showthread.php?t=10025
повторите логи
а у меня папка с карантином пустая
Добавлено через 48 минут
что делать дальше??? очистку мусора я произвела, а почему папка с карантином пустая???
Последний раз редактировалось ferrari55555; 06.07.2009 в 13:31. Причина: Добавлено
Значит файлы не попали в карантин, бывает.
Вас просили сделать новые логи!!!
+ еще лог GMER сделайте
сделала все новые логи, с нетерпением жду следующий шаг
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys',''); DeleteFile('C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys'); QuarantineFile('C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys',''); DeleteFile('C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys'); QuarantineFile('C:\WINDOWS.0\system32\SKYNETxilotcfd.dll',''); DeleteFile('C:\WINDOWS.0\system32\SKYNETxilotcfd.dll'); QuarantineFile('C:\WINDOWS.0\system32\kungsfxqxjetti.dll',''); DeleteFile('C:\WINDOWS.0\system32\kungsfxqxjetti.dll'); QuarantineFile('C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat',''); DeleteFile('C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat'); QuarantineFile('C:\WINDOWS.0\system32\kungsfsivjsimx.dat',''); DeleteFile('C:\WINDOWS.0\system32\kungsfsivjsimx.dat'); QuarantineFile('C:\WINDOWS.0\system32\kungsfmxovbwqv.dat',''); DeleteFile('C:\WINDOWS.0\system32\kungsfmxovbwqv.dat'); QuarantineFile('C:\WINDOWS.0\system32\kungsfmejwxnmf.dat',''); DeleteFile('C:\WINDOWS.0\system32\kungsfmejwxnmf.dat'); QuarantineFile('C:\WINDOWS.0\system32\kungsfdpbpsewb.dll',''); DeleteFile('C:\WINDOWS.0\system32\kungsfdpbpsewb.dll'); QuarantineFile('C:\WINDOWS.0\system32\kungsfbnreeuxm.dll',''); DeleteFile('C:\WINDOWS.0\system32\kungsfbnreeuxm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service SKYNETmexccriu gmer.exe -del service kungsfemurrwxi gmer.exe -del service kungsfkloasprn gmer.exe -del file "C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys" gmer.exe -del file "C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys" gmer.exe -del file "C:\WINDOWS.0\system32\SKYNETxilotcfd.dll" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfxqxjetti.dll" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfsivjsimx.dat" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfmxovbwqv.dat" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfmejwxnmf.dat" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfdpbpsewb.dll" gmer.exe -del file "C:\WINDOWS.0\system32\kungsfbnreeuxm.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfemurrwxi" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETmexccriu" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfkloasprn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfemurrwxi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETmexccriu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfkloasprn" gmer.exe -reboot
Компьютер перезагрузится
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прислала запрошенный карантин, теперь делаю лог
НЕ ЗАГРУЖАЙТЕ В ТЕМУ КАРАНТИН
Последний раз редактировалось PavelA; 07.07.2009 в 09:57. Причина: Карантин был удален. Присылать надо по Правилам.
у меня не запускается cleanup.bat
Я сохраняю текст в word, называю cleanup.bat, перемещаю папку в zip, где находится gmer.exe, у меня добавляется cleanup.bat.doc, ничего не запускается....
подскажите, что не так сделала???
Не надо помещать в zip. Надо в ту директорию, куда Вы Гмер развернули из zipa.
Да, и файл надо переименовать в проводнике, нажав F2, оставив только cleanup.bat
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
у меня ничего не получается
1. сохраняю текст в word, переименовываю его cleanup.bat, добавляю в ту папку, где gmer и ничего...уже миллион раз все варианты перепробывала....да уж мои мечты стать хакером таят прям на глазах
2. "Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php, указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ)." - объясните плиз, где это находится"прислать запрошенный карантин"??? верните мне сон, умоляю
http://virusinfo.info/upload_virus.php?tid=49386 - ссылка для загрузки карантина.
Добавлено через 7 минут
Чего ничего? Не запускается, не ругается, или вообще ничего не происходит.
Откройте этот файл в "Блокноте", затем выберите "Сохранить как..". В открывшемся окне в самой нижней строчке выберите в поле "Тип файла" "все файлы" и сохраните его с каким-нибудь именем.
Последний раз редактировалось PavelA; 07.07.2009 в 11:09. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Прошла по ссылке-загрузила, вышло: ошибка загрузки.данный файл уже был загружен.
Добавлено через 7 минут
Да вообще ничего не происходит, документ открывается просто с текстом и все...
Последний раз редактировалось ferrari55555; 07.07.2009 в 11:18. Причина: Добавлено
Карантин получен.
По поводу создания bat-файла: в Проводнике, в Свойствах папки снимите галку "Скрывать расширения для зарегистрированных...", иначе у вас получается двойное расширение .bat.txt, в котором вы видите только .bat, а файл получается неправильного типа.
I am not young enough to know everything...
все сделала с файлом -bat, "ругается"-пишет не найден указанный модуль
Это уже на те, которые внутри его типа C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys"?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В приложенном zip-архиве готовый батник, попробуйте его.
I am not young enough to know everything...
ну да....т.е. добавила в папку gmer "cleanup.bat", запустила и он начал кричать....
Добавлено через 2 минуты
попробовала -тоже самое: указанный модуль не найден....
Последний раз редактировалось ferrari55555; 07.07.2009 в 11:45. Причина: Добавлено
И какой "модуль" там указан?указанный модуль не найден....
I am not young enough to know everything...
появляется табло с заголовком gmer и в табло: deleteservice: указанный модуль не найден...
Уберите из батника первые 3 строчки.
I am not young enough to know everything...
Уважаемый(ая) ferrari55555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.