Здраствуйте.
у меня проблема. NOD32 постоянно находит win32/Rootkit.Agent.ODG.trojan
в Оперативной памяти и не может удалить его.
Пожалуйста помогите.
Printable View
Здраствуйте.
у меня проблема. NOD32 постоянно находит win32/Rootkit.Agent.ODG.trojan
в Оперативной памяти и не может удалить его.
Пожалуйста помогите.
Обновите базы AVZ.
Установите драйвер расширенного мониторинга (AVZPM).
Перезагрузите компьютер.
Сделайте новые логи AVZ + дополнительно [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Обновил базы и сделал все необходимое.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys','');
QuarantineFile('C:\WINDOWS\TEMP\asliahmy.sys','');
DeleteFile('C:\WINDOWS\TEMP\asliahmy.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48980[/url]).
Сделайте новые логи AVZ.
+ к предыдущему совету
И лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
Вот. Сделал все необходимые логи. Правда Gmer решил просканироваьт всю систему, по-этому так долго.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys');
QuarantineFile('C:\WINDOWS\system32\hjgruiqpvepbak.dll','');
DeleteFile('C:\WINDOWS\system32\hjgruiqpvepbak.dll');
QuarantineFile('C:\WINDOWS\system32\hjgruiavimameb.dat','');
DeleteFile('C:\WINDOWS\system32\hjgruiavimameb.dat');
QuarantineFile('C:\WINDOWS\system32\hjgruieouoxdue.dll','');
DeleteFile('C:\WINDOWS\system32\hjgruieouoxdue.dll');
QuarantineFile('C:\WINDOWS\system32\hjgruionvmndnw.dat','');
DeleteFile('C:\WINDOWS\system32\hjgruionvmndnw.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service hjgruitqgoanhc
gmer.exe -del file "C:\WINDOWS\system32\drivers\hjgruihftfyprt.sys"
gmer.exe -del file "C:\WINDOWS\system32\hjgruiqpvepbak.dll"
gmer.exe -del file "C:\WINDOWS\system32\hjgruiavimameb.dat"
gmer.exe -del file "C:\WINDOWS\system32\hjgruieouoxdue.dll"
gmer.exe -del file "C:\WINDOWS\system32\hjgruionvmndnw.dat"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruitqgoanhc"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruitqgoanhc"
gmer.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Вот
В этом логе чисто.
Карантин после выполнения скрипта для AVZ из сообщения №7 пришлите согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Что с проблемой?
NOD32 больше ничего не видит.
Наверное проблема решена
Карантин щас пришлю,только не знаю как запоролить Архив :) Подскажите пожайлуста.
В архив надо добавить всю папку Quarantine?
Архив AVZ сам создаст с паролем. Как делать, смотри Приложение 3 Правил.
Вот.
"
Результат загрузкиФайл сохранён как 090630_182306_virus_4a4a1fcacdabf.zip
Размер файла 159833
MD5 72383bd91c95123eb34460b2e482cb34
Файл закачан, спасибо!
"
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\hjgruihftfyprt.sys - [B]Trojan.Win32.Tdss.aiol[/B] ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*] c:\windows\system32\hjgruieouoxdue.dll - [B]Trojan.Win32.Monder.cqbi[/B] ( DrWEB: BackDoor.Tdss.265 )[*] c:\windows\system32\hjgruiqpvepbak.dll - [B]Trojan.Win32.Monder.cqbh[/B] ( DrWEB: BackDoor.Tdss.264 )[/LIST][/LIST]