Здраствуйте. "Nod32" не ловит, не очищает и не удаляет Win32/Olmarik. Помогите победить вирус.
Здраствуйте. "Nod32" не ловит, не очищает и не удаляет Win32/Olmarik. Помогите победить вирус.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('mkdrv'); DeleteFile('C:\windows\mkdrv.sys'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Rifiq\uzold.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{45C4EB5B-7830-D783-B10A-473EB6BBADF4}'); DeleteFile('C:\windows\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
скрипт в AVZ с указанным кодом выполнил.
повторный лог во вложении.
Пролечитесь http://support.kaspersky.ru/faq/?qid=208636926 Лог работы утилиты TDSSKiller приложите к Вашему сообщению в теме.
Пролечился, лог работы утилиты во вложении.
После перезагрузки уже не появляется уведомление от "Nod32" - "Оперативная память - Win32/Olmarik троянская программа". Наверно утилита TDSSKiller удалила эту троянскую программу.
Последний раз редактировалось Arturi; 21.12.2010 в 03:04. Причина: появилась дополнительная информация
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите лог TDSSKiller
Paula rhei.
Поддержать проект можно тут
Скрипт в AVZ выполнил, обновления по ссылкам файла avz_log установил, лог TDSSKiller повторил
Выполните скрипт в AVZ:
В логах чисто. Пароли смените...Код:begin SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(true); end.
Все сделал. Большое Вам спасибо. Поздравляю Вас с наступающим Новым годом!!!
Уважаемый(ая) Arturi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.