Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

вирус (заявка № 54219)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54

    Thumbs up вирус

    ESET NOD32 Antivirus 4 обнаружил вирус в оперативной памяти Win32 Rootkit Agent ODG троянская программа очистка невозможна
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZPMStatus(True);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kbiwkmyemvmprk');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
    Обновите Java.

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Делаю прислать запршенный карантин, пишут, что он был уже загружен. Как понять Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме. Где это вообще находится?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Карантин ваш действительно загружен.
    Пункт 2 Диагностики находится в Правилах.

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Теперь понятно. Всё находится в инструкции (через AVZ - стандартные скрипты- скрипт сьора информации для раздела Помогите)

    Добавлено через 34 минуты

    Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?

    Добавлено через 21 минуту

    Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?
    Последний раз редактировалось Xakeronoshek; 09.09.2009 в 10:21. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    лог надо к теме прикладывать, так как уже сделали в первом сообщении.

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Был удалён старый Adobe Acrobat Reader и обновлён Java. Но 09.09.2009 12:31:00 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Olmarik троянская программа очистка невозможна пишет всё равно ESET NOD32 Antivirus 4

    Добавлено через 1 минуту

    AndreyKa, помоги.
    Последний раз редактировалось Xakeronoshek; 09.09.2009 в 12:39. Причина: Добавлено

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи будут после скрипта или нет?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    да после. Побробую заново провести исследование системы. Глючит ESET NOD32 Antivirus 4. На 55 % останавливается практически. При мягкой перезагрузке (СЕК+Alt+Delit) много памяти занимает egui.exe. Были обнарудены черви в avz 4.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Xakeronoshek Посмотреть сообщение
    Были обнарудены черви в avz 4.
    Я так подозреваю в карантине.
    Зря Вы проверку Нодом запустили. Машина еще не долеченная.
    Надо было просто станд скрипт №2 выполнить и лог прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    И вообще я не могу перезапустить компьютер в безопасном режиме ни через F8, ни через скрипт в AVZ.

    Добавлено через 55 секунд

    ни через перезагрузку

    Добавлено через 9 минут

    и почему-то не выполняется скрипт AVZ в винчестере (галочка исчезает), а в дисках остаётся.

    Добавлено через 11 минут

    Станд скрипт №2 был выполне без проверки винчестера (?), ЛОГ был отправлен через шапку к теме.
    Последний раз редактировалось Xakeronoshek; 10.09.2009 в 12:24. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Лог не был отправлен никуда.
    Может вам отдохнуть надо? И продолжить со свежими силами?

  15. #14
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Надо прогуляться, отвлечься.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    То что вы сейчас приложили к теме это карантин, причем вчерашний.
    Не надо его снова и снова нам присылать.
    Файл в нём антивирусы уже детектируют:
    Kaspersky: P2P-Worm.Win32.Palevo.joo
    DrWeb: Win32.HLLW.Lime.18
    Я просил приложить лог сканирования AVZ. Имя у такого файла - virusinfo_syscheck.zip

  17. #16
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Простите. Я невнимательный новичок. Вот снова.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteAVUpdate;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
     QuarantineFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys','');
     DeleteFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Последний раз редактировалось AndreyKa; 10.09.2009 в 18:56.

  19. #18
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Вот снова
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе чисто.
    Проблема решена?

  21. #20
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    30
    Вес репутации
    54
    Большое спаибо за терпение и сделанную работу

    Добавлено через 36 секунд

    Последний раз редактировалось Xakeronoshek; 11.09.2009 в 08:38. Причина: Добавлено

  • Уважаемый(ая) Xakeronoshek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01572 seconds with 19 queries