Принесли тут компутер. Поставил на него NOD32 Он закричал что не может удалить вирус Win32/Olmarik.JU в файле \\?\globalroot\systemroot\system32\geyekrpaotaqly. dll
Помогите плиз.
Принесли тут компутер. Поставил на него NOD32 Он закричал что не может удалить вирус Win32/Olmarik.JU в файле \\?\globalroot\systemroot\system32\geyekrpaotaqly. dll
Помогите плиз.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(13); ExecuteRepair(6); SetAVZPMStatus(True); DeleteFileMask(' C:\System Volume Information\_restore{813489B2-791C-4E62-96DD-C9902E53DECD}', '*.*', true); QuarantineFile('C:\WINDOWS\system32\sysio.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\bd3q0qix.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('crypt.dll',''); QuarantineFile('C:\WINDOWS\system32\haozs0.dll',''); QuarantineFile('C:\WINDOWS\system32\afmain0.dll',''); DeleteService('sysdrv32'); QuarantineFile('C:\WINDOWS\system32\crypt.dll',''); QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\geyekrpaotaqly.dll',''); DeleteFile('\\?\globalroot\systemroot\system32\geyekrpaotaqly.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteFile('C:\WINDOWS\system32\afmain0.dll'); DeleteFile('C:\WINDOWS\system32\haozs0.dll'); DeleteFile('crypt.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\bd3q0qix.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\ciuytr0.dll'); DeleteFile('C:\WINDOWS\system32\sysio.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\bd3q0qix.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
сделал
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\bd3q0qix.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('\systemroot\system32\drivers\geyekrxduxxnkp.sys',''); QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll',''); BC_DeleteFile('C:\WINDOWS\system32\ciuytr0.dll'); BC_DeleteFile('\systemroot\system32\drivers\geyekrxduxxnkp.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\bd3q0qix.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\bd3q0qix.exe'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
прислал
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll',''); QuarantineFile('C:\bd3q0qix.exe',''); QuarantineFile('\systemroot\system32\drivers\aliserv3.sys',''); DeleteFile('\systemroot\system32\drivers\aliserv3.sys'); DeleteFile('C:\bd3q0qix.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\ciuytr0.dll'); DeleteFile('D:\bd3q0qix.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\bd3q0qix.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сделано
да похоже на то... память чистая нод больше не ругается. Спасибо
Для "спасибо" спец-кнопка есть:
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crypt.dll - P2P-Worm.Win32.Agent.vu ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.A7469F31 )
Уважаемый(ая) LordAstral, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.