Здравствуйте, у меня появилась такая же проблема, как и у многих, кто к Вам обращается. NOD32 4.0.314.0 выдает сообщение: "Оперативная память - [B]Win32/Rootkit.Agent.ODG[/B] троянская программа - очистка невозможна". Помогите пожалуйста.
Printable View
Здравствуйте, у меня появилась такая же проблема, как и у многих, кто к Вам обращается. NOD32 4.0.314.0 выдает сообщение: "Оперативная память - [B]Win32/Rootkit.Agent.ODG[/B] троянская программа - очистка невозможна". Помогите пожалуйста.
1. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
2. Повторите лог [B]virusinfo_syscheck.[/B]
Здравствуйте, Александра. Скрипт выполнила, компьютер перезагрузился.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0234907746-9088364865-390483009-5336\hdav.exe','');
QuarantineFile('\systemroot\system32\drivers\SKYNETmqxsbvpw.sys','');
DeleteFile('\systemroot\system32\drivers\SKYNETmqxsbvpw.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0234907746-9088364865-390483009-5336\hdav.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Здравствуйте. Скрипт выполнила, после перезагрузки компьютера сообщение в NOD32 о вирусе не появилось. Карантин выслала. Сейчас повторю логи.
Посылаю файлы логов.
Скажите пожалуйста, что мне делать дальше?
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
Здравствуйте, Александра. Запускала 2 раза GMER, работал часа по 3, оба раза выдавал сообщение: "WARNINIG!!! GMER has found system modification caused by ROOTKIT activity." Когда я сохраняла лог, GMER выдал такое сообщение: "The file has been saved successfully." Посылаю полученный лог. NOD32 сообщение про вирус больше не выводит.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service SKYNETxtuwfjwb
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxtuwfjwb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxtuwfjwb"
gmer.exe -reboot[/CODE]
Добрый день, повторяю лог.
В логе GMER ничего подозрительного. Жалобы есть?
Вроде бы нет. Сообщения о вирусе больше не было. Вылечили?
[QUOTE=СветланаК;450617] Вылечили?[/QUOTE]Если жалоб нет - то да ;)
- Прочитайте [URL="http://virusinfo.info/showthread.php?t=30339"]Как не стать завсегдатаем раздела Помогите?[/URL]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[QUOTE]MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
- Установите IE 8
Огромное Вам всем спасибо!!!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\skynetmqxsbvpw.sys - [B]Trojan.Win32.TDSS.anfh[/B] ( BitDefender: Gen:Rootkit.Heur.eu4@uOAFKifi, AVAST4: Win32:Alureon-CU [Rtk] )[/LIST][/LIST]