После установки системы(XP) NOD выдаёт предупреждение "Оперативная память заражена вирусом Win32/Rootkit.Agent.ODG удаление невозможно" Помогите пожалуйста!!!
Printable View
После установки системы(XP) NOD выдаёт предупреждение "Оперативная память заражена вирусом Win32/Rootkit.Agent.ODG удаление невозможно" Помогите пожалуйста!!!
Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL]
логи не грузятся,пишет что соединение закрыто удаленным сервером.
[URL="http://depositfiles.com/ru/"]Загрузите сюда[/URL] 3 лога по отдельности, ссылки киньте на них сюда!
[URL]http://depositfiles.com/files/gna35kgum[/URL]
[URL]http://depositfiles.com/files/4idsft5un[/URL]
[URL]http://depositfiles.com/files/6t15vu6rs[/URL]
из под Win7 получилось
проверьте логи !!!
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerGate] "C:\Program Files\DrWeb\spidergate.exe" -autorun
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DCA1607-0F8E-436E-A96A-EE1E5E0E6633}: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{78987A16-2DB6-4D20-A8FF-C6351876961D}: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.143,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.143,85.255.112.203
[/quote]
Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Здравствуйте! Сделал все как написано, вот лог
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SPIDER');
DeleteService('SPIDERNT');
QuarantineFile('c:\windows\system32\drivers\gxvxcbjdajvfgyptwpmrxlrmydalmfgkykika.sys','');
DeleteFile('c:\windows\system32\drivers\gxvxcbjdajvfgyptwpmrxlrmydalmfgkykika.sys');
SysCleanAddFile('C:\Program Files\DrWeb\spiderml.exe');
SysCleanAddFile('C:\Program Files\DrWeb\spidergate.exe');
SysCleanAddFile('C:\Program Files\DrWeb\SpIDerAgent.exe');
SysCleanAddFile('C:\PROGRA~1\DrWeb\spiderui.exe');
SysCleanAddFile('D:\dr.web\DrwUpd\drwupd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Все сделал, вот лог
Руткит удален, в карантин не попал. Наверное, антивирус прибил.
Огромное спасибо за помощь!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]