Добрый день! Был обнаружен Win32/Rootkit.Agent.ODG в оперативной памяти. Просканировал жесткий диск на другом компьютере разными антивирусами со свежими базами. Ничего найдено не было.
Собрал информацию о системе по инструкции. Заранее спасибо.
Rootkit.Agent.ODG в оперативной памяти
Добрый день! Был обнаружен Win32/Rootkit.Agent.ODG в оперативной памяти. Просканировал жесткий диск на другом компьютере разными антивирусами со свежими базами. Ничего найдено не было.
Собрал информацию о системе по инструкции. Заранее спасибо.
Последний раз редактировалось PavelA; 20.07.2009 в 12:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{AA58ED58-01DD-4D91-8333-CF10577473F7}'); QuarantineFile('C:\WINDOWS\system32\drivers\hjgruiiexviqew.sys',''); QuarantineFile('C:\WINDOWS\system32\hjgruihvoufhhn.dll',''); DeleteFile('C:\WINDOWS\system32\hjgruihvoufhhn.dll'); DeleteFile('C:\WINDOWS\system32\drivers\hjgruiiexviqew.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\gread32.exe'); DeleteFile('C:\Documents and Settings\S\Google\googletoolbar1.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50218
3. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Rene-gad; 18.07.2009 в 18:44. Причина: :)
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт выполнил, карантин и повторный лог AVZ загрузил. Как понимаю, компьютер здоров?
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Сканирование выполнил, лог прилагаю.
Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service hjgruifwkiejpi gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruifwkiejpi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruifwkiejpi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruifwkiejpi" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Выполнил. Прикладываю свежий лог.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Проблема решилась. Александра, благодарю за оперативность и квалифицированную помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\hjgruiiexviqew.sys - Trojan.Win32.Tdss.ajva ( BitDefender: Trojan.CryptRedol.Gen.3 )
Уважаемый(ая) powerland, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
