Принесли тут компутер. Поставил на него NOD32 Он закричал что не может удалить вирус Win32/Olmarik.JU в файле \\?\globalroot\systemroot\system32\geyekrpaotaqly.dll
Помогите плиз.
Printable View
Принесли тут компутер. Поставил на него NOD32 Он закричал что не может удалить вирус Win32/Olmarik.JU в файле \\?\globalroot\systemroot\system32\geyekrpaotaqly.dll
Помогите плиз.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(13);
ExecuteRepair(6);
SetAVZPMStatus(True);
DeleteFileMask(' C:\System Volume Information\_restore{813489B2-791C-4E62-96DD-C9902E53DECD}', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sysio.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\bd3q0qix.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('crypt.dll','');
QuarantineFile('C:\WINDOWS\system32\haozs0.dll','');
QuarantineFile('C:\WINDOWS\system32\afmain0.dll','');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\crypt.dll','');
QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\geyekrpaotaqly.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\geyekrpaotaqly.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\afmain0.dll');
DeleteFile('C:\WINDOWS\system32\haozs0.dll');
DeleteFile('crypt.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\bd3q0qix.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\ciuytr0.dll');
DeleteFile('C:\WINDOWS\system32\sysio.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\bd3q0qix.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
сделал
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\bd3q0qix.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('\systemroot\system32\drivers\geyekrxduxxnkp.sys','');
QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll','');
BC_DeleteFile('C:\WINDOWS\system32\ciuytr0.dll');
BC_DeleteFile('\systemroot\system32\drivers\geyekrxduxxnkp.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\bd3q0qix.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\bd3q0qix.exe');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
прислал
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ciuytr0.dll','');
QuarantineFile('C:\bd3q0qix.exe','');
QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
DeleteFile('C:\bd3q0qix.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\ciuytr0.dll');
DeleteFile('D:\bd3q0qix.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\bd3q0qix.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сделано
В логе чисто.
да похоже на то... память чистая нод больше не ругается. Спасибо:thumbs:
Для "спасибо" спец-кнопка есть: [img]http://virusinfo.info/images/buttonsru/post_thanks.gif[/img]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\crypt.dll - [B]P2P-Worm.Win32.Agent.vu[/B] ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.A7469F31 )[/LIST][/LIST]