помогите!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Nod не может удалить эту заразу - win32/Rootkit.Agent.ODG
Находится в оперативной памяти.
Printable View
помогите!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Nod не может удалить эту заразу - win32/Rootkit.Agent.ODG
Находится в оперативной памяти.
Чтобы мы могли Вам помочь, выполните [URL="http://virusinfo.info/pravila.html"]Правила[/URL].
вот логи
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('MEMSWEEP2');
StopService('mpr_freader');
DelBHO('{D5AD327A-A089-4F04-89FD-4EA9812B3913}');
DelBHO('{6AA40521-14E7-4B1D-B1B4-98528C1388C9}');
DelBHO('{9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F}');
QuarantineFile('C:\DEPOSI~1\DEPOSI~1\DEPOSI~1.DLL','');
QuarantineFile('H:\Multi Password Recovery\mpr_freader.sys','');
QuarantineFile('C:\WINDOWS\system32\29F.tmp','');
QuarantineFile('\systemroot\system32\drivers\SKYNETbappqlvt.sys','');
DeleteFile('\systemroot\system32\drivers\SKYNETbappqlvt.sys');
DeleteFile('C:\WINDOWS\system32\29F.tmp');
DeleteFile('H:\Multi Password Recovery\mpr_freader.sys');
DeleteFile('C:\DEPOSI~1\DEPOSI~1\DEPOSI~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MEMSWEEP2');
BC_DeleteSvc('mpr_freader');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- [URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
новые логи
Где лог GMER'a?
еще не создался. пара минут еще.
Давайте быстрее, а то засну :)
вот
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]O9 - Extra button: Скачать все с помощью DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\DEPOSI~1\DEPOSI~1\DEPOSI~1.DLL (file missing)[/CODE]
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).
[CODE]gmer.exe -killall
gmer.exe -del service SKYNETylkxdyij
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETbappqlvt.sys"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETomqpxuwq.dll"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETyoulrvmk.dat"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETvdieuutf.dll"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETbltmoyqj.dat"
gmer.exe -del file "C:\WINDOWS\system32\SKYNETwsp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETylkxdyij"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETylkxdyij"
gmer.exe -reboot[/CODE]
И запустите cleanup.bat
Система перезагрузится.
Сделайте новый лог gmer.
вот новый
теперь вроде nod32 не ругается!
Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\skynetbappqlvt.sys - [B]Trojan.Win32.Tdss.aiig[/B] ( DrWEB: BackDoor.Tdss.262, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[/LIST][/LIST]