Доброг время суток,Уважаемые.После смены NOD32v3 на v4,програсообщает.( Модуль сканирования файлов, исполняемых при запуске системы. Оперативная память Win32/Agent.ODG вирус очистка невозможна)Видимых неполадок не заметел.Надеюсь на вашу помощь.мма
Printable View
Доброг время суток,Уважаемые.После смены NOD32v3 на v4,програсообщает.( Модуль сканирования файлов, исполняемых при запуске системы. Оперативная память Win32/Agent.ODG вирус очистка невозможна)Видимых неполадок не заметел.Надеюсь на вашу помощь.мма
[CODE]База поcледний раз обновлялась 06.04.2008[/CODE]
Базы AVZ обновить (Файл -> обновление баз).
Логи переделать.
Извиняюсь затупил.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{81BA3DE5-D928-46DE-BDE1-CA3523470FC3}: NameServer = 85.255.112.113,85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.113,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.113,85.255.112.175
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
QuarantineFile('c:\program files\vistart\vistart.exe','');
BC_ImportQuarantineList;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43289"]http://virusinfo.info/upload_virus.php?tid=43289[/URL]
Повторите пункт 1 диагностики.
Если пропадёт соединение с интернетом, то в настройках сетевого подключения пропишите адреса DNS, выданные вашим провайдером.
Все выполнил.Вот логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys','');
DeleteFile('C:\WINDOWS\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys');
QuarantineFile('\systemroot\system32\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43289"]http://virusinfo.info/upload_virus.php?tid=43289[/URL]
Повторите логи по правилам.
Карантин выслал.При загрузки NOD молчит.
Больше ничего подозрительного :)
Можете по ссылочкам у меня в подписи прогуляться :)
БЛАГОДАРЮ!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys - [B]Trojan.Win32.Tdss.xyo[/B][/LIST][/LIST]