Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

вирус (заявка № 54219)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27

    Thumbs up вирус

    ESET NOD32 Antivirus 4 обнаружил вирус в оперативной памяти Win32 Rootkit Agent ODG троянская программа очистка невозможна
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZPMStatus(True);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kbiwkmyemvmprk');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
    Обновите Java.

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Делаю прислать запршенный карантин, пишут, что он был уже загружен. Как понять Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме. Где это вообще находится?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Карантин ваш действительно загружен.
    Пункт 2 Диагностики находится в Правилах.

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Теперь понятно. Всё находится в инструкции (через AVZ - стандартные скрипты- скрипт сьора информации для раздела Помогите)

    Добавлено через 34 минуты

    Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?

    Добавлено через 21 минуту

    Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?
    Последний раз редактировалось Xakeronoshek; 09.09.2009 в 10:21. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    лог надо к теме прикладывать, так как уже сделали в первом сообщении.

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Был удалён старый Adobe Acrobat Reader и обновлён Java. Но 09.09.2009 12:31:00 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Olmarik троянская программа очистка невозможна пишет всё равно ESET NOD32 Antivirus 4

    Добавлено через 1 минуту

    AndreyKa, помоги.
    Последний раз редактировалось Xakeronoshek; 09.09.2009 в 12:39. Причина: Добавлено

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Логи будут после скрипта или нет?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    да после. Побробую заново провести исследование системы. Глючит ESET NOD32 Antivirus 4. На 55 % останавливается практически. При мягкой перезагрузке (СЕК+Alt+Delit) много памяти занимает egui.exe. Были обнарудены черви в avz 4.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от Xakeronoshek Посмотреть сообщение
    Были обнарудены черви в avz 4.
    Я так подозреваю в карантине.
    Зря Вы проверку Нодом запустили. Машина еще не долеченная.
    Надо было просто станд скрипт №2 выполнить и лог прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    И вообще я не могу перезапустить компьютер в безопасном режиме ни через F8, ни через скрипт в AVZ.

    Добавлено через 55 секунд

    ни через перезагрузку

    Добавлено через 9 минут

    и почему-то не выполняется скрипт AVZ в винчестере (галочка исчезает), а в дисках остаётся.

    Добавлено через 11 минут

    Станд скрипт №2 был выполне без проверки винчестера (?), ЛОГ был отправлен через шапку к теме.
    Последний раз редактировалось Xakeronoshek; 10.09.2009 в 12:24. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Лог не был отправлен никуда.
    Может вам отдохнуть надо? И продолжить со свежими силами?

  15. #14
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Надо прогуляться, отвлечься.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    То что вы сейчас приложили к теме это карантин, причем вчерашний.
    Не надо его снова и снова нам присылать.
    Файл в нём антивирусы уже детектируют:
    Kaspersky: P2P-Worm.Win32.Palevo.joo
    DrWeb: Win32.HLLW.Lime.18
    Я просил приложить лог сканирования AVZ. Имя у такого файла - virusinfo_syscheck.zip

  17. #16
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Простите. Я невнимательный новичок. Вот снова.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteAVUpdate;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
     QuarantineFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys','');
     DeleteFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Последний раз редактировалось AndreyKa; 10.09.2009 в 18:56.

  19. #18
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Вот снова
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логе чисто.
    Проблема решена?

  21. #20
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    23
    Вес репутации
    27
    Большое спаибо за терпение и сделанную работу

    Добавлено через 36 секунд

    Последний раз редактировалось Xakeronoshek; 11.09.2009 в 08:38. Причина: Добавлено

  • Уважаемый(ая) Xakeronoshek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00514 seconds with 20 queries