Здравствуйте! Nod32 Smart Security 4 нашёл Win32/Rootkit.Agent.ODG троянскую программу. После этого у меня DVDшник не читает большинство дисков и не работают все порты USB. Помогите!:sos::sos::sos:
Printable View
Здравствуйте! Nod32 Smart Security 4 нашёл Win32/Rootkit.Agent.ODG троянскую программу. После этого у меня DVDшник не читает большинство дисков и не работают все порты USB. Помогите!:sos::sos::sos:
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E2D278-3D99-44EE-9EDB-C5F2D92CE46F}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{07E2D278-3D99-44EE-9EDB-C5F2D92CE46F}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{07E2D278-3D99-44EE-9EDB-C5F2D92CE46F}: NameServer = 85.255.115.66,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxwolchdtb.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxwolchdtb.sys');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50241[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Дополнительно сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Спасибо, вирус исчез, но вот привод по прежнему большинство дисков не запускает и не один USB не работает. Может надо Windows перестанавливать? Карантин отослал.
Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service gaopdxserv.sys
gmer.exe -del service W32Srv
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\W32Srv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\W32Srv"
gmer.exe -reboot[/CODE]
Вот:
В логе чисто. Что с проблемой?
Привод диски не читает(запускает), и не один USB не работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxwolchdtb.sys - [B]Backdoor.Win32.TDSS.ne[/B] ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )[/LIST][/LIST]