Вирус Win32/Rootkit.Agent.ODG trojan в оперативной пВот вроде сделал усе как нужно....
Очень расчитываю на вашу помощь....
Вирус Win32/Rootkit.Agent.ODG trojan в оперативной пВот вроде сделал усе как нужно....
Очень расчитываю на вашу помощь....
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Анюта\Local Settings\Temp\684.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe'); DeleteFile('C:\Documents and Settings\Анюта\Local Settings\Temp\684.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вот пожалуйсто.......
Люди.... мне что ни кто не помодет????
Добавлено через 1 минуту
Карантин я вам прислал.....
Последний раз редактировалось Shakil_AND1; 05.07.2009 в 11:28. Причина: Добавлено
Куда Вы карантин прислали? Вот сюда еще раз загрузите его http://virusinfo.info/upload_virus.php?tid=49311
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Сделайте новые логи по правилам.
Последний раз редактировалось DefesT; 05.07.2009 в 11:44.
Карантин отправил..... Скажите а когда АВЗ проверяет систему то там внизу где показывается типа сколько проверено сколько найдено и сколько вылечено у меня вроде как по 0 тоесть ничего не найдено..... это нормально::??
В AVZ - Файл - Восстановление системы - Пункт №13 (галочку) - выполнить
А так больше ничего плохого не видно.
Да, это вполне нормально, просто у АВЗ нет подозрений или конкретного детекта.Скажите а когда АВЗ проверяет систему то там внизу где показывается типа сколько проверено сколько найдено и сколько вылечено у меня вроде как по 0 тоесть ничего не найдено..... это нормально:?
Выполнил васстановление.... чтодальше??? и еще при загрузке нод все равно пишет об этом вирусе....
На какой файл антивирус ругается?
написано Win32/Rootkit.Agent оперативная память удаление невозможно.....
Детект я уже понял какой. а имя файла какое?. например, C:\Temp\123.dll
В AVZ установите драйвер AVZPM, перезагрузите компьютер
и выполните заново лог по п.2 Диагностики.
Сделайте лог gmer:
http://virusinfo.info/showthread.php?t=40118.
I am not young enough to know everything...
неа..... такого не пишет еслиб писало я б сам удалил..... У меня нод стоит где там такое можно посмотреть???? Он только после загрузки сразуже как только винд загрузился пишет про этот вирус..... а пути нема....
Добавлено через 2 минуты
а откуда его загрузить???
Последний раз редактировалось Shakil_AND1; 05.07.2009 в 17:51. Причина: Добавлено
а что вообще делает этот вирус и иде я его мог подцепить????
опа gmer написал что обнаружен руткит...,!!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETltepavjh.sys',''); QuarantineFile('C:\WINDOWS\system32\SKYNET.dat',''); QuarantineFile('C:\WINDOWS\system32\SKYNETkvstymxj.dat',''); QuarantineFile('C:\WINDOWS\system32\SKYNETlog.dat',''); QuarantineFile('C:\WINDOWS\system32\SKYNETofjpyrvb.dat',''); QuarantineFile('C:\WINDOWS\system32\SKYNETomuwkriq.dll',''); QuarantineFile('C:\WINDOWS\system32\SKYNETuwqqmdpa.dll',''); QuarantineFile('C:\WINDOWS\system32\SKYNETwsp.dll',''); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сохраните следующий код в виде файла kill.bat и поместите в папку с gmer:
Запустите этот файл.Код:gmer.exe -del service SKYNETibowkowx gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETltepavjh.sys" gmer.exe -del file "C:\WINDOWS\system32\SKYNET.dat" gmer.exe -del file "C:\WINDOWS\system32\SKYNETkvstymxj.dat" gmer.exe -del file "C:\WINDOWS\system32\SKYNETlog.dat " gmer.exe -del file "C:\WINDOWS\system32\SKYNETofjpyrvb.dat" gmer.exe -del file "C:\WINDOWS\system32\SKYNETomuwkriq.dll " gmer.exe -del file "C:\WINDOWS\system32\SKYNETuwqqmdpa.dll" gmer.exe -del file "C:\WINDOWS\system32\SKYNETwsp.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETibowkowx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETibowkowx" gmer.exe -reboot
Компьютер перезагрузится.
Сделайте новый лог gmer
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Shakil_AND1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.