нод32 нашел вирус в оперативной памяти Win32/Rootkit.Agent.ODG
удаление невозможно
помогите
Printable View
нод32 нашел вирус в оперативной памяти Win32/Rootkit.Agent.ODG
удаление невозможно
помогите
Выполните скрипт:
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите логи...
жду
Выполняйте скрипт и повторяйте логи AVZ.
готово
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\alil.dll','');
QuarantineFile('\systemroot\system32\drivers\SKYNETyctfgerx.sys','');
QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
DeleteFile('\systemroot\system32\drivers\SKYNETyctfgerx.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('catchme');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=47755[/url]
3. Выполните [url]http://virusinfo.info/showthread.php?t=43700[/url]
4. Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
скрипт выполнил
карантин отправил
логи прикладываю
НОД32 перестал выдавать сообщение о вирусе
это все или необходимо выполнить еще какие нибудь действия?
[QUOTE=Ksilometazalin;415700]это все или необходимо выполнить еще какие нибудь действия?[/QUOTE]
Пункт 3 и лог Gmer.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Эти адреса Вам известны?
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{95AEF1E2-86A6-427B-B918-A8C08C44A1A4}: NameServer = 85.21.192.5 213.234.192.7[/QUOTE]
Если нет, то [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите.[/URL]
реестр поправил
а вот с GMERом проблема
в ходе проверки (при проверке C:\windiws\system32\имя файла не помню) система вываливается в БСОД...
в хайджеке пофиксил
Теперь обновите базы AVZ и сделайте лог [B]virusinfo_syscheck.[/B]
сделано
Ничего зловредного в логах нет. Что с проблемами?
проблема вроде решена
НОД32 молчит
большое спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\skynetyctfgerx.sys - [B]Rootkit.Win32.Agent.llr[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.Generic.2028487 )[/LIST][/LIST]