Win32/Rootkit.Agent.ODG троянская программа очистка невозможна nod32 4.0.417.0 :(
Printable View
Win32/Rootkit.Agent.ODG троянская программа очистка невозможна nod32 4.0.417.0 :(
установите AVZPM в AVZ, перезагрузитесь, повторите логи.
Сделайте также лог Gmer.
вот
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\System32\drivers\gaopdxserv.sys');
BC_DeleteFile('C:\Windows\System32\drivers\gaopdxserv.sys');
QuarantineFile('C:\Windows\System32\drivers\gaopdxserv.sys','');
QuarantineFile('C:\Windows\System32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys','');
DeleteFile('C:\Windows\System32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys');
BC_DeleteFile('C:\Windows\System32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново все логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48010[/url]
[U]В дополнение к предыдущему совету[/U]
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "C:\Windows\system32\drivers\gaopdxdqjtwpsbdxnbxviillhpwiovtvgknsfy.sys"
gmer.exe -del file "C:\WINDOWS\System32\system32\gaopdxgnbfppobgxtfjlnggmvmjjclmvacmbgq.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gaopdxserv.sys"
gmer.exe -reboot[/code]И запустите cleanup.bat
Сделать новый лог gmer
[QUOTE=thyrex;417913][U]В дополнение к предыдущему совету[/U]
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]...[/code]И запустите cleanup.bat
Сделать новый лог gmer[/QUOTE]
это дело не запускается так, файлы были удалены скриптом выше, от вируса избавился спасибо большое :)
Лог Гмера повторите..
вот
Вот это сохраните как bat-файл в директории с Gmer и запустите.
[CODE]gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gaopdxserv.sys"
gmer.exe -reboot[/CODE]
После повторите лог Гмер.
[QUOTE=PavelA;418129]Вот это сохраните как bat-файл в директории с Gmer и запустите.
[CODE]gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gaopdxserv.sys"
gmer.exe -reboot[/CODE]
После повторите лог Гмер.[/QUOTE]
батник не проходит, выходит вистовское предупреждение типа Закрыть программу или искать решение в интернете, перезагрузился комп, запускаешь gmer.exe, зависает на середине сканирования, делал два раза все равно зависает
Сделайте логи AVZ.