Привет [B]Virus Info[/B]. Пробовал несколько скриптов которые есть на форуме, не чего не помогло. DR.Web'om тоже проверял он вирусов не нашел. А вот NOD находит, но сделать не чего не может.
Printable View
Привет [B]Virus Info[/B]. Пробовал несколько скриптов которые есть на форуме, не чего не помогло. DR.Web'om тоже проверял он вирусов не нашел. А вот NOD находит, но сделать не чего не может.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxjdrhccqa.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxjdrhccqa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Скрипт помог. Спасибо большое.
Карантин загрузите, если он есть...
В логах чисто, установите SP3+all updates...
[QUOTE=Shikamaru;385193]Пробовал несколько скриптов которые есть на форуме, не чего не помогло.[/QUOTE]
На будущее: этого делать категорически не следует.
Скрипты пишутся индивидуально на основании логов.
Чужие скрипты могут навредить вашей системе.
Карантин выслал.
Может всем Helper'am в подпсиь
"[COLOR="Red"]Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален...[/COLOR]" а то если честно, хоть и выделено это предупреждение красным цветом я его не сразу заметил + когда искал в Google варианты лечения, пробовал скрипты, ибо на регистрацию не было времени, думал быстренько все своими силами решу.
Еще раз спасибо за помощь.
Не знаю через что он пролез, но опять поселился в оперативке.
SP3 и все обновления вроде установил. Вирус на страже. Проверил компьютер, больше вирусов не нашло. Может подскажете чем можно оградить себя от ODG Agent?
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\gxvxctyqxdqwhxvdnkbymfvpdaiewbsiwunra.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gxvxctyqxdqwhxvdnkbymfvpdaiewbsiwunra.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=43517[/url]).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
И снова спасибо.
Я кажется понял из-за чего вирус появляется, может из-за обновления NOD через не офф. Сервер? Я исправил эту досадную глупость. Или дело в другом?! Не подскажете возможные варианты проникновения.
[B][COLOR="Red"]Повторяю: Отключите восстановление системы![/COLOR][/B]
Иначе рискуете получить его в третий раз и безо всякого проникновения.
В логах чисто.
Восстановление потом можно включить обратно.
Как же вам трудно наверное по несколько раз говорить одно и тоже -__-' Извините.
Отключил "восстановление системы" и выполнил скрипт. Надеюсь вирус больше не появится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]42[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxjdrhccqa.sys - [B]Rootkit.Win32.TDSS.owu[/B] ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )[/LIST][/LIST]