доброго времени суток!
нужна Ваша помощь. Убил кучу троянов, но Rootkit.Agent.ODG остался>:(
Printable View
доброго времени суток!
нужна Ваша помощь. Убил кучу троянов, но Rootkit.Agent.ODG остался>:(
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(6);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
:)
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETiwyrjett.sys','');
BC_DeleteFile('C:\WINDOWS\system32\drivers\SKYNETiwyrjett.sys');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Лог Gmer еще сделайте. [url]http://virusinfo.info/showthread.php?t=40118[/url]
Результат загрузкиФайл сохранён как 090622_130439_virus_4a3f49272207a.zip
Размер файла 66379
MD5 02a29fbcc91fde693e49b1144c2ccef5
В логе АVZ чисто. NOD успокоился?
А в Гмере полно дер..ма. Через пару часиков напишу, как удалять это все.
AndreyKa, NOD молчит! Спасибо за помощь!
PavelA, жду совета:)
Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\windows\system32\SKYNETwsp.dll');
BC_DeleteFile('C:\windows\system32\SKYNETdftvmqem.dat');
QuarantineFile('C:\windows\system32\SKYNETdftvmqem.dat','');
BC_DeleteFile('C:\windows\system32\SKYNETavbwqqqx.dll');
QuarantineFile('C:\windows\system32\SKYNETavbwqqqx.dll','');
BC_DeleteFile('C:\windows\system32\SKYNETvmpcfiio.dat');
QuarantineFile('C:\windows\system32\SKYNETvmpcfiio.dat','');
QuarantineFile('C:\windows\system32\drivers\SKYNETiwyrjett.sys','');
BC_DeleteFile('C:\windows\system32\drivers\SKYNETiwyrjett.sys');
BC_DeleteFile('C:\windows\system32\SKYNETprumbpxo.dll');
QuarantineFile('C:\windows\system32\SKYNETprumbpxo.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать лог Gmer
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48455[/url]
карантин закинул днем
включил USB картридер обратно - получил опять "Exception Processing Message c0000013 Parameters 75b6bf9c 4 75b6bf9c 75b6bf9c"
после запуска скрита - NOD очистил удалением какой то dll в system32
жду дальнейших советов :beer:
В карантине зловред:
SKYNETprumbpxo.dll - Trojan.Win32.Monder.gen
NOD удалил похожий файл?
Совет могу один дать: подключить тот картридер и сделать новый лог по пункту 2 Диагностики.
вроде похожий
Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service SKYNETaavdyvbl
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETaavdyvbl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETaavdyvbl"
gmer.exe -reboot[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\skynetiwyrjett.sys - [B]Rootkit.Win32.Agent.luo[/B][*] c:\windows\system32\skynetprumbpxo.dll - [B]Trojan.Win32.Monder.gen[/B][/LIST][/LIST]