Примерно трое суток назад сосед на свой нотбук поймал вирус
Win32/Rootkit.Agent.ODG.
Был обнаружен NOD32 antivirus 4, сидит в оперативке, очистка невозможна.
Диск D стал недоступен, при попытке его открыть система пишет "Диск D в устройстве не отформатирован"
При попытке переустановить Винду пишет что не может найти ни одного диска для установки.
Скачал Dr. Web CureIt и сделал им полную проверку и в безопасном режиме тоже.
Он что-то подчистил. Поставил NOD.
При перезагрузке наличие вируса подтвердилось.
Обращаюсь к вам.
Помогите пожалуйста.
В терминах не силён и прошу как-нибудь доходчевей.
С уважением Василий.
По вашей инструкции собрал данные о системе.
Вроде всё сделал правильно. Не судите строго, но с компом я на Вы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
+ еще вот такой лог
Последний раз редактировалось DefesT; 31.07.2009 в 19:18.
Причина: SetAVZPMStatus(True); ;)
Спасибо, всё заработало.
По ссылке выслал запрошенный вамы карантин AVZ.
Высылаю новые логи.
После сканирования Gmer (лог которого прикрепил ) он написал, что обнаружил активный Rootkit.
Может надо ещё что-то сделать?
- Сделайте лог GMER
- Повторите действия, описанные в п. 2,3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Почему-то при запуске стало автоматически появляться окно
"Мои документы"? Можно его как-нибудь убрать?
скопируйте содержимое в блокнот:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
сохраните как 123.reg запустите и разрешите добавить в реестр ..
Спасибо, Мои документы больше не появляются.
Выполнил вышеуказанный скрипт.
Выслал карантин по ссылке и сделал очередный логи.
Жду дальнейших инструкций.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: