"Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".
Здравствуйте, у меня появилась такая же проблема, как и у многих, кто к Вам обращается. NOD32 4.0.437.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". Помогите пожалуйста.
Все делал по инструкции форума. Логи ниже.
Ну помогите, в самом деле!
Сижу на чужом компе и уже хочу домой
Последний раз редактировалось Rene-gad; 16.08.2009 в 15:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините если мое сообщение получилось требовательным и категоричным
Просто уже 2-й день с этим компом маюсь - а домой не отпускают
И винду не дают переставить, говорят: "Лицензионная!" А тут - "зверь" с вирусом
Теперь по существу:
1) Бонжур удален
2) Времянки почищены.
3) Лог прикреплен.
Спасибо за помощь!
П.С. G-mer сообщил о следах руткитов.
И еще вопрос: периодически пропадают элементы окон. После свернуть/развернуть или перемещения опять появляются. Знаю что проблема характерна для "зверя", а вот можно ее как-то победить?
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
При первом запуске 123.bat выдал ошибку на строке:
gmer.exe -del file "C:\WINDOWS\system32\SKYNETgwypbivo.dat"
(ошибка в доступе к памяти по адресу...)
После перезагрузки повторный запуск батника прошел до строки:
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETfucbfomv.sy s"
дальше писал ошибки, что файл не существует. Т.е. они удалились?
NOD после перезагрузок по-прежнему выдает предупреждение о рутките.
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 22222.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
Последний раз редактировалось Rene-gad; 16.08.2009 в 19:15.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('\systemroot\system32\drivers\SKYNETfucbfomv.sys','');
DeleteFile('\systemroot\system32\drivers\SKYNETfucbfomv.sys');
SysCleanAddFile('C:\Documents and Settings\Admin\Local Settings\Temp\nro.tmp\SetupX.exe');
SysCleanAddFile('D:\Winamp\winampa.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
Скрипт GMER не срабатывает.
Ответьте плиз на вслед. вопросы:
1. Вы сохраняте файл как 22222.bat? ДА/НЕТ
2. Вы сохраняте файл в той же папке, где лежит файл gmer.exe ? ДА/НЕТ
3. Вы запускаете файл двойным щелчком? ДА/НЕТ
4. ПК после выполнения скрипта перегружается? ДА/НЕТ
Если Вы на все вопросы ответили ДА: Файл 22222.bat запакуйте и прикрепите к сообщению.
После выполнения скрипта AVZ при перезагрузке прошел чекдиск диска f (не системного).
Карантин отправлен.
AVZ обновлен.
Лог в аттаче.
Java обновил.
1. Вы сохраняте файл как 22222.bat? ДА
2. Вы сохраняте файл в той же папке, где лежит файл gmer.exe ? ДА
3. Вы запускаете файл двойным щелчком? ДА
4. ПК после выполнения скрипта перегружается? ДА
Но есть ньюансы.
Вот содержимое 22222.bat:
gmer.exe -del service SKYNETxfmqxoba
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETfucbfomv.sy s"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETwsp.dll" - до этой строки (включая ее) все работает нормально, дальше пишет ошибку: "такой файл не существует"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETiqxerxeu.dat"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETbvttyeqc.dll"
gmer.exe -del file "C:\WINDOWS\system32\SKYNEThenwkbdu.dll"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETyeurgbrq.dat"
Щас стоит (build 1.6.0_15-b03).
На сайте тыкаю: проверить версию, а он отвечает - самая крайняя...
Упс. Отвечает: "У вас установлена рекомендованная версия Java (Version 6 Update 15). "
Добавлено через 2 минуты
А чего он тогда сам не обновляется до версии 16, если кнопку Update нажимаешь???
Сырая она что-ли?
Добавлено через 10 минут
Все. Обновил. Ручками с сайта.
Последний раз редактировалось MEXAHO3ABP; 17.08.2009 в 17:14.
Причина: Добавлено
Уважаемый(ая) MEXAHO3ABP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: