Здравствуйте, наверное заезженная тема для вас- Win32/Rootkit.Agent.ODG выявил NOD32,но особых проблем нет с работой компьютера,только сильно стал тормозить интернет,помогите пожалуйста,впервые столкнулся с такой проблемой
заранее спасибо
Здравствуйте, наверное заезженная тема для вас- Win32/Rootkit.Agent.ODG выявил NOD32,но особых проблем нет с работой компьютера,только сильно стал тормозить интернет,помогите пожалуйста,впервые столкнулся с такой проблемой
заранее спасибо
Последний раз редактировалось Alex_Goodwin; 13.08.2009 в 20:56.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); QuarantineFile('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); QuarantineFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); QuarantineFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); QuarantineFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp',''); DeleteFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp'); DeleteFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp'); DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp'); DeleteFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp'); DeleteFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp'); DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp'); QuarantineFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL',''); QuarantineFile('C:\Program Files\Cyberlink\Shared Files\brs.exe',''); QuarantineFile('C:\Windows\system32\drivers\Partizan.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\lullaby.sys',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
вроде выслал
Добавлено через 46 минут
а дальше что нужно делать??
Последний раз редактировалось 14sSs88; 13.08.2009 в 19:46. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз выполнить правила и предоставить три новых лога
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, спасибо,вот-
Последний раз редактировалось 14sSs88; 14.08.2009 в 21:23.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Rene-gad, здравствуй,а не подскажешь как выгрузить программы с помощью AVZ??
вот
-Пофиксите
Перегрузите систему.Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
После перезагрузки:
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 15.08.2009 в 11:46. Причина: Добавлено
Rene-gad,спасибо,разобрался
-Пофиксите
- Перегрузите систему и повторите лог hijackthisКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA818D4-3F43-4557-BA1A-D17C17802E8A}: NameServer = 85.255.116.76,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{F25343D0-AEB1-41C1-9E61-88F9CAA29834}: NameServer = 85.255.116.76,85.255.112.197
стало выскакивать RegSvr32-зарегистрировать модуль
_
Последний раз редактировалось Rene-gad; 15.08.2009 в 22:11.
Пофиксите
Перегрузите систему и повторите лог hijackthis.Код:O4 - HKCU\..\Run: [swg] C:\Windows\system32\regsvr32.exe
Проблемы решены?
c вирусом покончено,ВСЕМ огромное СПАСИБО!
AndreyKa,но regsvr32-продолжает выскакивать при включении и при обращении к Internet Explorer
Деинсталлируйте Google Toolbar. Пофиксите ту строку еще раз.
Уважаемый(ая) 14sSs88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.