Доброго времени суток!
Проблема у меня следующая: NOD32 4.0.424.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".
Все делал по инструкции форума. Логи ниже.
Прошу помощи.
Спасибо.
Доброго времени суток!
Проблема у меня следующая: NOD32 4.0.424.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".
Все делал по инструкции форума. Логи ниже.
Прошу помощи.
Спасибо.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('rgadtm.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('rgadtm.dll'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, как Вы сказали.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\SKYNETdxslegrn.dat',''); QuarantineFile('c:\windows\system32\SKYNETnfyxusip.dll',''); DeleteFile('c:\windows\system32\SKYNETnfyxusip.dll'); DeleteFile('C:\WINDOWS\system32\drivers\SKYNETfvmeoaxt.sys'); DeleteFile('c:\windows\system32\SKYNETdxslegrn.dat'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
После запуска Gmer Вам необходимо нажать на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и нажмите Run
Скачайте новую версию AVZ (ссылка на скачивание в Правилах)Код:gmer.exe -del service SKYNETnreejcbr gmer.exe -del file "c:\windows\system32\drivers\SKYNETfvmeoaxt.sys" gmer.exe -del file "c:\windows\system32\SKYNETnfyxusip.dll" gmer.exe -del file "c:\windows\system32\SKYNETdxslegrn.dat" gmer.exe -del file "c:\windows\system32\SKYNETuffphynl.dll" gmer.exe -del file "c:\windows\system32\SKYNETwospwiee.dat" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETnreejcbr" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETnreejcbr" gmer.exe -reboot
Повторите лог gmer + AVZ
Увеличиваю до одного символа.
Только что проверил комп через nod32 и он не нашёл заражённых файлов. Значит ли это, что мне с Вашей помощью удалось избавиться от вируса?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится nch9b8fw.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится.Код:nch9b8fw.exe -del service SKYNETnreejcbr nch9b8fw.exe -del file "c:\windows\system32\drivers\SKYNETfvmeoaxt.sys" nch9b8fw.exe -del file "SKYNETwsp.dll" nch9b8fw.exe -del file "c:\windows\system32\SKYNETnfyxusip.dll" nch9b8fw.exe -del file "c:\windows\system32\SKYNETdxslegrn.dat" nch9b8fw.exe -del file "c:\windows\system32\SKYNETuffphynl.dll" nch9b8fw.exe -del file "c:\windows\system32\SKYNETwospwiee.dat" nch9b8fw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETnreejcbr" nch9b8fw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETnreejcbr" nch9b8fw.exe -reboot
Повторите логи.
Запуская cleanup.bat, после выполнения каждого задания (строчки), вижу такое сообщение.
Так должно быть?
Понял.
- В логах ничего подозрительного. Жалобы есть?
- Установите IE 8.
Жалоб нету, антивирус вроде не ругается.
Я Mozilla пользуюсь. Советуете перейти на IE8?
нет. Не переходите, просто обновите тот, который у Вас установлен.
Спасибо вам всем огромное за помощь и за сайт!
Есть ли у вас счёт в moneybookers?
Есть. Подробности -http://virusinfo.info/showthread.php?t=17130
Спасибо.
Последний раз редактировалось Altist; 31.08.2009 в 05:57.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438 )
- c:\windows\system32\skynetnfyxusip.dll - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CU [Rtk] )
Уважаемый(ая) Altist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.