Eset Smart Security 4.0.417.0 нашел вирус:
Модуль сканирования файлов, исполняемых при запуске системы (Оперативная память) - Win32/Agent.ODG вирус - очистка невозможна.
Помогите пожалуйста.
Printable View
Eset Smart Security 4.0.417.0 нашел вирус:
Модуль сканирования файлов, исполняемых при запуске системы (Оперативная память) - Win32/Agent.ODG вирус - очистка невозможна.
Помогите пожалуйста.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('blbdrive');
SetAVZPMStatus(True);
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1757454946-879487686-1343810323-1000\$R4QKIZ8\S-0-9-79-100022930-100018210-100031608-9560.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Users\6276~1\AppData\Local\Temp\EULE8B9.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll','');
QuarantineFile('C:\Windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll');
DeleteFile('C:\Windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D3A1CCC-ADB1-4CCC-BADA-6AF93E5BACCB}: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D3A1CCC-ADB1-4CCC-BADA-6AF93E5BACCB}: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS5\Services\Tcpip\..\{0D3A1CCC-ADB1-4CCC-BADA-6AF93E5BACCB}: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.154,85.255.112.227
[/quote]
После перезагрузки сделайте новые логи и приложите сюда.
Обновите Java.
новые логи
Важно:
под Вистой следует запускать AVZ правой кнопкой мыши, выбирая "от имени Администратора".
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll');
DeleteFile('C:\Windows\system32\drivers\gxvxcjxocebveypjoytmbsxcppovhcrtbufpm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
вот
Больше ничего плохого не видно.
Проблема решена?
[QUOTE=Bratez;390144]Больше ничего плохого не видно.
Проблема решена?[/QUOTE]
Да!Огромное вам спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll - [B]Trojan-Downloader.Win32.Agent.brpo[/B][*] \\?\globalroot\systemroot\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll - [B]Trojan-Downloader.Win32.Agent.brpo[/B][/LIST][/LIST]