win32/Rootkit.Agent.ODG немогу избавиться!

Printable View

04.07.2009, 00:16
salihov

Вложений: 3

win32/Rootkit.Agent.ODG немогу избавиться!

Nod32 нашел вирус win32/Rootkit.Agent.ODG, находится в оперативной памяти, антивирус пишет, что очистка невозможна.. Помогите пожалуйста
04.07.2009, 01:43
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=49262"]http://virusinfo.info/upload_virus.php?tid=49262[/URL]
Повторите логи.
И сделайте такой лог [URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]
04.07.2009, 09:58
salihov

Вложений: 4

новые логи
04.07.2009, 10:16
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\hjgruiiigtdeoa.sys','');
DeleteFile('\systemroot\system32\drivers\hjgruiiigtdeoa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=49262[/url]

3. Эти адреса Вам известны?

[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{EF80F57D-D3F6-4803-920C-26D519C665AF}: NameServer = [COLOR="Red"]91.144.140.4 91.144.142.3[/COLOR][/QUOTE]

Если нет, то [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите.[/URL]

4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
04.07.2009, 11:13
salihov

Вложений: 2

вот
04.07.2009, 12:44
Aleksandra

hjgruiiigtdeoa.sys - [B]BackDoor.Tdss.266[/B]

Ничего зловредного в логах нет. Что с проблемами?
04.07.2009, 16:00
salihov

Так, вроде нод больше не ругался, поставил на полную проверку))
05.07.2009, 16:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based )[*] c:\windows\system32\drivers\hjgruiiigtdeoa.sys - [B]Trojan.Win32.Tdss.aiol[/B] ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[/LIST][/LIST]