ESS v4.0.417.0 нашёл в оперативной памяти троян Win32/Rootkit.Agent.ODG , удалить не может.
Помогите! Пожалуйста!
С ув.Юрий
ESS v4.0.417.0 нашёл в оперативной памяти троян Win32/Rootkit.Agent.ODG , удалить не может.
Помогите! Пожалуйста!
С ув.Юрий
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('gxvxcserv.sys'); QuarantineFile('\systemroot\system32\gxvxcmliqylbapmykmovhdsvblnxfaqjowise.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcwveuxykbrfoewswulqbdqxrmehxnguwy.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxctjlkfhxenqkcrwvtrsaoemtgyxtvvdlr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcrdbohftoqxyudlyepttkiompjqbgiroc.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxckomopvsqppxeuxyiuwyrjbitmdkeodkb.sys',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxcwveuxykbrfoewswulqbdqxrmehxnguwy.sys'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxctjlkfhxenqkcrwvtrsaoemtgyxtvvdlr.sys'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxcrdbohftoqxyudlyepttkiompjqbgiroc.sys'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxckomopvsqppxeuxyiuwyrjbitmdkeodkb.sys'); DeleteFile('\systemroot\system32\gxvxcmliqylbapmykmovhdsvblnxfaqjowise.dll'); DeleteService('gxvxcserv.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('gxvxcserv.sys'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Выполнил согласно указаниям!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer
И запустите cleanup.bat. Компьютер перезагрузится.Код:7dvmcrvm.exe -del file "c:\windows\system32\drivers\gxvxcrdbohftoqxyudlyepttkiompjqbgiroc.sys" 7dvmcrvm.exe -del file "c:\windows\system32\gxvxcmliqylbapmykmovhdsvblnxfaqjowise.dll" 7dvmcrvm.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys" 7dvmcrvm.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gxvxcserv.sys" 7dvmcrvm.exe -reboot
Сделайте новый лог гмер.
Сделал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Yurnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.