Win32/Olmarik.JU

**LordAstral** · 28.07.2009, 12:32

Принесли тут компутер. Поставил на него NOD32 Он закричал что не может удалить вирус Win32/Olmarik.JU в файле \\?\globalroot\systemroot\system32\geyekrpaotaqly. dll

Помогите плиз.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 28.07.2009, 13:06

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteRepair(13); 
 ExecuteRepair(6); 
SetAVZPMStatus(True);
 DeleteFileMask(' C:\System Volume Information\_restore{813489B2-791C-4E62-96DD-C9902E53DECD}', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\sysio.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\bd3q0qix.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('crypt.dll','');
 QuarantineFile('C:\WINDOWS\system32\haozs0.dll','');
 QuarantineFile('C:\WINDOWS\system32\afmain0.dll','');
 DeleteService('sysdrv32');
 QuarantineFile('C:\WINDOWS\system32\crypt.dll','');
 QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll','');
 QuarantineFile('\\?\globalroot\systemroot\system32\geyekrpaotaqly.dll','');
 DeleteFile('\\?\globalroot\systemroot\system32\geyekrpaotaqly.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\WINDOWS\system32\afmain0.dll');
 DeleteFile('C:\WINDOWS\system32\haozs0.dll');
 DeleteFile('crypt.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\bd3q0qix.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\ciuytr0.dll');
 DeleteFile('C:\WINDOWS\system32\sysio.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\bd3q0qix.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

**LordAstral** · 28.07.2009, 14:07

сделал

**AndreyKa** · 28.07.2009, 14:59

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\bd3q0qix.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('\systemroot\system32\drivers\geyekrxduxxnkp.sys','');
 QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll','');
 BC_DeleteFile('C:\WINDOWS\system32\ciuytr0.dll');
 BC_DeleteFile('\systemroot\system32\drivers\geyekrxduxxnkp.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\bd3q0qix.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\bd3q0qix.exe');
 DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

**LordAstral** · 28.07.2009, 15:11

прислал

**AndreyKa** · 28.07.2009, 16:08

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll','');
 QuarantineFile('C:\bd3q0qix.exe','');
 QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
 DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
 DeleteFile('C:\bd3q0qix.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\ciuytr0.dll');
 DeleteFile('D:\bd3q0qix.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\bd3q0qix.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

**LordAstral** · 28.07.2009, 16:28

Сделано

**AndreyKa** · 28.07.2009, 16:32

В логе чисто.

**LordAstral** · 28.07.2009, 16:36

да похоже на то... память чистая нод больше не ругается. Спасибо

**AndreyKa** · 28.07.2009, 16:44

Для "спасибо" спец-кнопка есть:

**CyberHelper** · 29.07.2009, 16:44

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 7
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\crypt.dll - P2P-Worm.Win32.Agent.vu ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.A7469F31 )

Win32/Olmarik.JU (заявка № 50846)

Опции темы

Win32/Olmarik.JU

Итог лечения

Похожие темы

Win32/Olmarik.AJL

Win32/Olmarik

Win32.Olmarik

Вирусы Packed.Win32.Tdss.c b Win32/Olmarik

Win32/Rootkit.Agent.ODG и Win32/Olmarik.JU Помогите пожалуйста!

Метки для этой темы

Ваши права в разделе