Добрый вечер.
Мой НОД32 обнаружил запись "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна", погуглив, я попал к вам.
Пожалуйста, помогите.
версия NOD32 - 4.0.437.0
База данных сигнатур вирусов: 4257 (20090718 )
Printable View
Добрый вечер.
Мой НОД32 обнаружил запись "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна", погуглив, я попал к вам.
Пожалуйста, помогите.
версия NOD32 - 4.0.437.0
База данных сигнатур вирусов: 4257 (20090718 )
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ESQULxnqvmpfvimrmfvxoufotfmuwyklloewq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ESQULxnqvmpfvimrmfvxoufotfmuwyklloewq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Ваш провайдер?
[quote]org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine[/quote]
Если нет, то пофиксить в HiJack
[code] O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.95,85.255.112.171
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.95,85.255.112.171
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.95,85.255.112.171
[/code]и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
пофиксил, логи прилагаю
P.S. хочу спать
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ESQULxymttkbygbfoawjfhqeoolqrpmmpduxn.dll','');
DeleteFile('C:\WINDOWS\system32\ESQULxymttkbygbfoawjfhqeoolqrpmmpduxn.dll');
QuarantineFile('C:\WINDOWS\system32\ESQULxawwqrrcoqjpymgbynpjecbxuplispqs.dll','');
DeleteFile('C:\WINDOWS\system32\ESQULxawwqrrcoqjpymgbynpjecbxuplispqs.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\ESQULxnqvmpfvimrmfvxoufotfmuwyklloewq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ESQULxnqvmpfvimrmfvxoufotfmuwyklloewq.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50234[/url]).
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
[code]
gmer.exe -del file "C:\WINDOWS\system32\drivers\ESQULxnqvmpfvimrmfvxoufotfmuwyklloewq.sys"
gmer.exe -del file "C:\WINDOWS\system32\ESQULxymttkbygbfoawjfhqeoolqrpmmpduxn.dll"
gmer.exe -del file "C:\WINDOWS\system32\ESQULxawwqrrcoqjpymgbynpjecbxuplispqs.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ESQULserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ESQULserv.sys"
gmer.exe -reboot[/code]
Запустите этот файл.
Компьютер перезагрузится.
Сделайте новый лог gmer.
проснулся и провел сканирование
Дaтa: 19.07.2009 Время: 7:19:05
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 448
Количество обнаруженных угроз: 0
БОЛЬШОЕ СПАСИБО!!!:D
логи gmer требуются? и карантин?
Вообще-то написано, что нужны.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]