Здравствуйте, недавно ESET Nod32 4 начал выдавать сообщение о "Оперативная память Win32/Agent.ODG", нашел на сайте тему об этом вирусе, но не помогло, IceSword выдают ошибку и не запускается...помогите:(
Printable View
Здравствуйте, недавно ESET Nod32 4 начал выдавать сообщение о "Оперативная память Win32/Agent.ODG", нашел на сайте тему об этом вирусе, но не помогло, IceSword выдают ошибку и не запускается...помогите:(
Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила.[/URL]
Сделал все по правилам
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
QuarantineFile('C:\RECYCLER\S-4-5-19-100020814-100016337-100019808-1131.com','');
DeleteFile('C:\RECYCLER\S-4-5-19-100020814-100016337-100019808-1131.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44115[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D1209B-2ABB-4A62-9BAB-04734C4BD56B}: NameServer = 85.255.112.92,85.255.112.104
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104[/QUOTE]4. Повторите логи.
подскажите как фиксить в HijackThis?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а, понял, ща сделаю
вирус все еще тут
1. Обновите базы AVZ.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]3. Повторите логи AVZ.
4. Сделайте лог Gmer [URL]http://virusinfo.info/showthread.php?t=40118[/URL]
логи
вирус все еще жив
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gxvxcbpcbfxmbphqywbrshyxiwulnkbymwvin.sys','');
DeleteFile('\systemroot\system32\drivers\gxvxcbpcbfxmbphqywbrshyxiwulnkbymwvin.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44115[/URL]
3. Повторите лог [B]virusinfo_syscheck.[/B]
сделал
Ничего зловредного в логах нет. Что с проблемами?
Nod32 молчит, видимо все в порядке, благодарю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-4-5-19-100020814-100016337-100019808-1131.com - [B]Trojan.Win32.Tdss.aagb[/B][*] c:\windows\system32\drivers\gxvxcbpcbfxmbphqywbrshyxiwulnkbymwvin.sys - [B]Trojan.Win32.Agent2.ieh[/B] ( DrWEB: BackDoor.Tdss.115 )[/LIST][/LIST]