Помогите пожалуйста!!!
ESET NOD32 выдает сообщение:
"Оперативная память Win32/Rootkit.Agent.ODG троянская программа очистка невозможна".
Помогите пожалуйста!!!
ESET NOD32 выдает сообщение:
"Оперативная память Win32/Rootkit.Agent.ODG троянская программа очистка невозможна".
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ESQULsfoewbsiuyfqrdklbxtsvnfvmpvvhehg.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ESQULsfoewbsiuyfqrdklbxtsvnfvmpvvhehg.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Ваш провайдер?
Если нет, то пофиксить в HiJackorg-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{A3EBE5FC-A44C-47C5-8EA0-E3B55335D05B}: Name-Server = 85.255.112.132,85.255.112.188 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.132,85.255.112.188 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.132,85.255.112.188
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, карантин закачал:
У меня провайдер Корбина (Москва), пофиксил в HiJack, перезапустился, Винда постоянно показывает, что "готово обновление" и похоже что-то скачивает...Код HTML:Результат загрузки Файл сохранён как 090721_232853_virus_4a6616f59ca39.zip Размер файла 657 MD5 3a016d55c42562d9b817c8cb0ea735e0 Файл закачан, спасибо!
Необходимо заново сделать AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log + лог Gmer?
ESET показывает:
Код HTML:21.07.2009 23:24:32 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\ESQULGLWMNKSLMMBWOHBTOPPJQDVECBMQPTTA.DLL Win32/Olmarik.JL троянская программа очищен удалением - изолирован WORON-DESCTOP\woron Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Internet Explorer\iexplore.exe.
даНеобходимо заново сделать AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log + лог Gmer?
Повторные логи...
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\WINDOWS\system32\drivers\ESQULsfoewbsiuyfqrdklbxtsvnfvmpvvhehg.sys',''); QuarantineFile('c:\windows\system32\ESQULgsqcwwqibitetnmfdiippfumpmwmobsc.dll',''); QuarantineFile('c:\windows\system32\ESQULglwmnkslmmbwohbtoppjqdvecbmqptta.dll',''); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service ESQULserv.sys gmer.exe -del file "c:\windows\system32\drivers\ESQULsfoewbsiuyfqrdklbxtsvnfvmpvvhehg.sys" gmer.exe -del file "c:\windows\system32\ESQULgsqcwwqibitetnmfdiippfumpmwmobsc.dll" gmer.exe -del file "c:\windows\system32\ESQULglwmnkslmmbwohbtoppjqdvecbmqptta.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ESQULserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ESQULserv.sys" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Видимо ESET все-таки помог и удалил куски, AVZ не смог удалить файлы.
Осталось впечатление, что LiveUpdate что-то качает автоматом, но возможно это только мои страхи.
Огромное спасибо докторам, за ваш труд!!! Хотел-бы вас отблагодарить материально, если есть, опубликуйте электронные кошельки.
Если лог gmer после нажатия на Scan, тогда чисто
Пофиксить в HiJack
Сделать новый лог HiJackКод:R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот два свежих лога, похоже что комп здоров...
Ве чисто.
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз огромное спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) woron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.