Здравствуйте, помогите пожалуйста избавиться от вируса.
NOD32 4.0.437.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".
Здравствуйте, помогите пожалуйста избавиться от вируса.
NOD32 4.0.437.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".
http://virusinfo.info/showthread.php?t=50169
потом снова логи
Спасибо, все сделал, все получилось!
Логи повторите.
Прошло малость времени и комп снова выдает : Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна.
Вся организация заразилась этой заразой, пробовали выкуривать всевозможными антивирусами, не помогает!
Высылаю повторно логи для диагностики:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-0130095882-3277664632-532966941-5949\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0130095882-3277664632-532966941-5949\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Готовьте новые логи.
Скрипт выполнил, комп перезагрузился.
Высылаю повторно логи:
Также высылаю запрошеный файл:
Последний раз редактировалось PavelA; 04.09.2009 в 19:12. Причина: Карантин был удален.
Не так высылать нужно, а по красной ссылке над первым постом темы.Также высылаю запрошеный файл:
c:\program files\Зоркий глаз\antivirЬ.exe - это ваше?
Sorry, все понял, будем исправляться!
Зоркий глаз - это наш антизверь, помогает вести борьбу с авторанами.
файлы попавшие в карантин выслал!
Последний раз редактировалось dmb-dima; 04.09.2009 в 19:44.
После запуска скрипта, мой антизверь Nod 4 перестал ругаться и удалил какой-то файл с таким содержанием:
C:\WINDOWS\system32\Drivers\vdi5ndk3.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: D:\Install\Сломать вирус_Win32Rootkit.Agent.ODG\avz4\avz.exe.
Запустил Rootkit.Win32.TDSS remover вроде все чисто, показывает, что ничего не найдено.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0130095882-3277664632-532966941-5949\nissan.exe - Trojan-Downloader.Win32.Pher.us ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\recycler\s-1-5-21-1460244436-9583893035-697024678-3952\nissan.exe - Trojan-Downloader.Win32.Pher.us ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\rotscxdkeqjxwb.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CW [Rtk] )
- c:\windows\system32\rotscxnpafvkls.dll - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CW [Rtk] )
- c:\windows\system32\rotscxuxnosptx.dll - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CW [Rtk] )
Уважаемый(ая) dmb-dima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.