Nod нашел троян Win32/Rootkit.Agent.ODG в оперативной памяти. Удалить его не может.
Nod нашел троян Win32/Rootkit.Agent.ODG в оперативной памяти. Удалить его не может.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxnmpjpiql'); QuarantineFile('C:\RECYCLER\S-1-5-21-8352906464-9979680175-235504790-5055\hdav.exe',''); QuarantineFile('\systemroot\system32\drivers\rotscxrlothesr.sys',''); DeleteFile('\systemroot\system32\drivers\rotscxrlothesr.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-8352906464-9979680175-235504790-5055\hdav.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Вроде бы троян пропал. Во всяком случае нод молчит.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8352906464-9979680175-235504790-5055\hdav.exe - Trojan.Win32.Buzus.bweg ( DrWEB: BackDoor.IRC.Sdbot.5190, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\drivers\rotscxrlothesr.sys - Trojan.Win32.Tdss.aqfk ( AVAST4: Win32:Alureon-CW [Rtk] )
Уважаемый(ая) ARMBREAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.