Троян 32руткит-агент

Printable View

20.08.2009, 12:33
Денис32

Троян 32руткит-агент

Здравствуйте прошу подсказать как избавится от вируса
Win32/Rootkit.Agent.ODG
Подробнее
Все началось тогда когда у меня еще не было антивируса
Я играл по нету и вдруг все закрывается и комп пишет
Точно не помню но что то в этом роде
_____________________________________________-
У вас обнаружена не лицензионая система Microsoft Windows
Чтобы разблокировать отправте сообшение на такойто номер с таким то текстом
_______________________________________________
Я сразу понял в чем дело
Я перезагрузил комп и было сново написано я нажал и делжал клавиши alt+ctrl+delete сначала диспетчер маргал и я во время моргания успел правой кнопкой шелкнуть по этой проге и закрыл ее потом компьютер заработал как прежде я вошел в инет и начал качать нод но после скачки он отказался устанавливатся!
__________________________________________________
Потом мой комп увезли в ремонт и переустановили винду
____________________________________________________
Я начал осваивать снова и наткнулся на старую версию касперского 2007
Я запустил его и включил сканер и вдруг он начал хрюкать и писать обнаружен вирус Worm. Trojan. Rootkit.(все писать не стал тока виды)
Я сразу установил 4 нод и последние базы
_____________________________________________________
Потом запустил проверку она шла где то 30 минут
Нашлось 7 вирусов
6 удалил сразу а 7 это как раз тот троян который я писал в начале
7-Писал невозможно очистить
______________________________________________________
Прошу написать как с ним справится
Прошу вас написать как можно доходчивее потомучто я не гений как вы:)
Так как я видел что вы писали другим пользователям я понял что для каждого свое решение вот и создал темку прошу ответить как можно скорее
_________________________________________________________________
И еше когда я захожу в инет (IE) он меня куда то не туда кидает не на дом страничку и через несколько сек пишит нод
Что блокированы вирусы вроде криптик инжектор и ее какие то
А адрес в самом верху в ноде пишет что то вроде
karina-7b-5b-4(точно не помню но так всегда это адрес откуда пытаются вирусы зайти)
_______________________________________________________________
Жду...Надеюсь....
Спасибо за внимание!!!:)
20.08.2009, 12:54
PavelA

[QUOTE='Денис32;452388']Спасибо за внимание!!![/QUOTE]
Внимание будет, если пришлете логи по ПРавилам. Можете также сразу сделать лог Gmer.
20.08.2009, 13:10
Денис32

гмер не очень понимаю о чем идет речь
[COLOR="Red"][B]
Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.[/B][/COLOR]
20.08.2009, 13:14
PavelA

[url]http://virusinfo.info/showthread.php?t=1235[/url] - Прочитайте и выполняйте, иначе тема будет закрыта.
20.08.2009, 13:42
Rene-gad

[QUOTE=Денис32;452433]гмер не очень понимаю о чем идет речь
[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=40118"]Читайте тут[/URL]
20.08.2009, 13:51
Денис32

Гмер разобрался шас закончит сканировать пришлю лог а вот лон нода нада если да то правильно ли я сделал
Кстати все проги которые написаны у вас в правилах я скачал и обновил
20.08.2009, 13:52
Rene-gad

[QUOTE=Денис32;452475]Гмер разобрался шас закончит сканировать пришлю лог [/QUOTE]
Сделайте [B]все [/B]логи, указанные в правилах.
Лог НОД пока не нужен.
20.08.2009, 14:01
Денис32

Хорошо все делаю
Логи отправлю
hijackthis.log
avz.log
gmer.log
Правильные логи?
20.08.2009, 14:45
Rene-gad

[QUOTE=Денис32;452486]
hijackthis.log
avz.log
gmer.log
Правильные логи?[/QUOTE]Нет. Читайте правила, раздел Диагностика, п. 4.
20.08.2009, 14:48
Денис32

Вложений: 3

Все понятно делаю последний лог авз!

Я прочитал правила и чуть не понял из авз получилось 2 лога в конце пункта 4 написано 4 вида логов а за скобками 3 вот отправляю
syscure а не cure
20.08.2009, 18:23
PavelA

cure - карантин. Пришлете, если попросим.
virusinfo_syscheck.zip еще надо прислать.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('catchme');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys','');
QuarantineFile('C:\windows\system32\drivers\kbiwkmvcxdjomu.sys','');
DeleteFile('C:\windows\system32\drivers\kbiwkmvcxdjomu.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\catchme.sys');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Прислать карантин по Правилам.
20.08.2009, 20:29
Денис32

Я вставил ваш скрипт и при повторном сканировании нод показал что вируса нету ураааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа
Если вам все еще нада логи пришлю
И еще при полной проверке я нашел в вашем AVZ вирусы много их могу скрин выложить!!!Откуда они у вас?
20.08.2009, 20:55
Rene-gad

[QUOTE=PavelA;452719]
Сделать заново логи.
[/QUOTE]Где логи?
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
[COLOR="Red"][B]
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/B][/COLOR]