Printable View
Nod 32 ESET Smart Securety 4.0.424.0 находит в оперативной памяти win32/Rootkit.Agent.ODG троян, очищение не возможно.
Проверка другими анти-троянами и анти-вирусами не помогает.
Прошу помощи в обнаружении и удалении этой заразы.
А где можно почитать как вы их вычисляете, обнаруживаете, характерные отличия вредоносных программ, в общем протокол ваших действий.
К стати, пришлось все заново писать из IE, форма кнопок, на сайте, в Firefox 3.0.11 не работает.
Я что-то не так оформил? Или что...?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\cruiser.scr','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\hjgruiypuixelv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruiypuixelv.sys');
StopService('hjgruiypuixelv');
DeleteService('hjgruiypuixelv');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('hjgruiypuixelv');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи в [B]нормальном режиме[/B].
[B]virusinfo_syscure.zip
virusinfo_syscheck.zip
[URL="http://virusinfo.info/showthread.php?t=40118"] лог GMER[/URL][/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] ([url]http://virusinfo.info/upload_virus.php?tid=49207[/url]) вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо, пока ждал ответа сам логи смотрел, анализировал, хитал форум, в итоге сгенерировал скриптик:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('autocheck autochk *пїЅOODBS','');
QuarantineFile('\systemroot\system32\drivers\hjgruiypuixelv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_DeleteFile('\systemroot\system32\drivers\hjgruiypuixelv.sys');
BC_DeleteFile('autocheck autochk *пїЅOODBS');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Ну почти как у вас, правдо с первого раза не получилось, но потом вроде NOD не ругался, сделал проверку, в памяти ни чего не нашел, сейчас сканирую разными прогами, чтоб на верняка.
Спасибо!
Почти весь скрипт неверный. После него система могла вообще не загрузиться.