Всем доброго дня.
И снова, как уже писалось здесь, проблема с Win32/Olmarik. Обнаруживает антивирус Nod32 4.0.437.0 только в оперативной памяти. К сожалению, иные поиски в сети Интернет не помогли (пользовался инструкцией 1 и инструкцией 2), поэтому обращаюсь сюда.
Операционная система Windows Vista SP1. К сожалению, Nod32 полностью не выгрузить, но пункты "Выключить защиту файловой системы... и "Выключить защиту от вирусов..." активированы.
Буду признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попытался выполнить лог gmer, но это мне не удалось (выполнял от имени администратора, с отключённым антивирусом, выгруженным файерволом и программами, без запущенного IE).
Мой вариант лечения: в утилите Gmer есть функция "отключения сервисов". Я отключил сервис, указанный выше (gaopdxserv.sys), после чего осуществил перезагрузку. При новой загрузке была запущена проверка системы и были восстановлены два каких-то файла, судя по названиям, элементы реестра. После повторной перезагрузки вирус из памяти исчез, и сразу же были отловлен другой с помощью Nod32 (файл C:\WINDOWS\SYSTEM32\GAOPDXXVPRTTMPXSUBPFBEYVVAMDWO JWRUCXIE.DLL Win32/TrojanClicker.Agent.NGI троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM. Событие произошло при попытке запуска файла следующим приложением: C:\Windows\System32\svchost.exe).
Что ещё интересно - несколько дней назад был обнаружен некий Win32/Rootkit.Agent.ODG, который также очистить не удавалось, но он обнаруживался один раз, а в последующем только Win32/Olmarik.
После повторной "интеллектуальной" проверки Nod32 вирусы не обнаружены.
Уважаемый(ая) Win32/Olmarik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: