Printable View
Антевирусная программа NOD 32 этот вирус находит но не удаляет! Постояно выбевается ошибка "system.exe. инструкция по адресу "0x00405f14" обратилась к памяти по адресу '0x0000000c". Память не может быть "read". Часы перевились на 2070 год. Надеюсь на Вашу помощь! Вроде все сделал по вашим правилам.
там кроме win32/agent.nvl ещё целый табун лошадей, давайте лечиться что-ли ?
Oтключиться от интернета, oтключайте NOD32 или удалите совсем, выполните скрипт в avz:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\ShowErrMsg.dll','');
QuarantineFile('F:\WINDOWS\system32\sysenv.dll','');
QuarantineFile('F:\WINDOWS\system32\MSNCHATHOOK.DLL','');
QuarantineFile('F:\WINDOWS\system32\676.exe','');
QuarantineFile('F:\WINDOWS\system32\604.exe','');
QuarantineFile('F:\WINDOWS\system32\375.exe','');
QuarantineFile('F:\WINDOWS\system32\154.exe','');
QuarantineFile('F:\WINDOWS\system32\DRIVERS\tcpip.sys','');
TerminateProcessByName('f:\windows\system32\system.exe');
QuarantineFile('f:\windows\system32\system.exe','');
DeleteFile('f:\windows\system32\system.exe');
DeleteFile('F:\WINDOWS\system32\154.exe');
DeleteFile('F:\WINDOWS\system32\375.exe');
DeleteFile('F:\WINDOWS\system32\604.exe');
DeleteFile('F:\WINDOWS\system32\676.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил -> [url]http://virusinfo.info/upload_virus.php?tid=40840[/url]
повторите логи.