Win32/Rootkit.Agent.ODG.

Здраствуйте.
Примерно неделю назад подхватил вирус Win32/Rootkit.Agent.ODG., который сидит в оперативке, антивирусом nod32 4 не лечится.
Что мне нужно сделать, чтобы удалить этот вирус?
Прошу строго не судить, т.к. с вирусом в оперативке сталкиваюсь первый раз.
Спасибо.

Установите AVZPM через меню AVZ.
Перезагрузите компьютер.
Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].

Вот сделал логи.

[QUOTE='RusL1k;448762']Вот сделал[/QUOTE]
Не все:
[QUOTE=Лог]не установлен драйвер мониторинга AVZPM[/QUOTE]

Компьютер заражен файловым вирусом. Пришлите файлы согласно Приложению 2 Правил:
[code]
c:\windows\system32\svchost.exe
c:\windows\system32\ctfmon.exe
[/code]
Как лечить файловый вирус: [url]http://virusinfo.info/showthread.php?t=15927[/url]

Перебил винду, вот новые логи с драйвером AZVPM

[QUOTE]Внимание !!! База поcледний раз обновлялась 08.02.2009 [B]необходимо обновить базы [/B]при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ [B]версии 4.30[/B]
...
Восстановление системы: включено[/QUOTE]

1. Скачайте AVZ 4.32 и обновите ее базы.
2. Отключите восстановление системы!
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\LIE2A40.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\kbiwkmewvypeje.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kbiwkmewvypeje.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\LIE2A40.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=51978[/url]).

5. Сделайте новые логи.

Все сделал.
Файл сохранён как 090829_182904_virus_4a993b308ef3d.zip
Размер файла 72829
MD5 f88b22f9c1734409ba07986305f188a7

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].

Вроде все правильно выполнил.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).
[CODE]gmer.exe -killall
gmer.exe -del service kbiwkmnaluunps
gmer.exe -killfile "C:\WINDOWS\system32\drivers\kbiwkmewvypeje.sys"
gmer.exe -killfile "C:\WINDOWS\system32\kbiwkmpqiohlco.dll"
gmer.exe -killfile "C:\WINDOWS\system32\kbiwkmkkyinwrg.dat"
gmer.exe -killfile "C:\WINDOWS\system32\kbiwkmlpppsuwj.dll"
gmer.exe -killfile "C:\WINDOWS\system32\kbiwkmculebnpv.dat"
gmer.exe -reboot[/CODE]
И запустите cleanup.bat
Система перезагрузится.
Сделайте новый лог gmer.

Вот лог, вроде чист.

Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ. И вообще, постарайтесь выполнить все советы, [URL="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/URL] - это максимально увеличит время нашей следующей с Вами встречи :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\kbiwkmewvypeje.sys - [B]Trojan.Win32.Tdss.apsn[/B] ( AVAST4: Win32:Alureon-CU [Rtk] )[/LIST][/LIST]