Показано с 1 по 2 из 2.

троян Win32/Olmarik.MF найден в оперативной памяти (заявка № 55329)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    2
    Вес репутации
    54

    Exclamation троян Win32/Olmarik.MF найден в оперативной памяти

    прошу помощи, вирус не удаляется

    у меня NOD32 пишет: троян Win32/Olmarik.MF найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa \\?\globalroot\systemroot\system32\kbiwkmmxsblovm. dll.

    ПОМОГИТЕ ПОЖАЛУЙСТА.
    p.s. правила прочёл, всё сделал как написано.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-2112819578-2386308251-393902551-3647\nissan.exe','');
     QuarantineFile('C:\WINDOWS\system32\kbiwkmmxsblovm.dll','');
     QuarantineFile('f:\setup2\key\inetaccess.exe','');
     DeleteFile('C:\WINDOWS\system32\kbiwkmmxsblovm.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-2112819578-2386308251-393902551-3647\nissan.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
     BC_Importall;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Сделайте лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118

    Повторите логи AVZ.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  • Уважаемый(ая) dubasov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 07.02.2011, 00:18
    2. Ответов: 2
      Последнее сообщение: 05.07.2010, 03:00
    3. Ответов: 7
      Последнее сообщение: 24.09.2009, 12:06
    4. Ответов: 1
      Последнее сообщение: 20.09.2009, 23:39
    5. Ответов: 14
      Последнее сообщение: 22.02.2009, 04:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00391 seconds with 19 queries