Здравствуйте, помогите пожалуйста избавиться от вируса.
NOD32 4.0.437.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". :?
Printable View
Здравствуйте, помогите пожалуйста избавиться от вируса.
NOD32 4.0.437.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". :?
[url]http://virusinfo.info/showthread.php?t=50169[/url]
потом снова логи
Спасибо, все сделал, все получилось!:)
Логи повторите.
Прошло малость времени и комп снова выдает : [B]Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна[/B].:(
Вся организация заразилась этой заразой, пробовали выкуривать всевозможными антивирусами, не помогает!
Высылаю повторно логи для диагностики:
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-0130095882-3277664632-532966941-5949\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0130095882-3277664632-532966941-5949\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Готовьте новые логи.
Скрипт выполнил, комп перезагрузился.
Высылаю повторно логи:
Также высылаю запрошеный файл:
[QUOTE]Также высылаю запрошеный файл:[/QUOTE]
Не так высылать нужно, а по красной ссылке над первым постом темы.
[B]c:\program files\Зоркий глаз\antivirЬ.exe[/B] - это ваше?
[B]Sorry, все понял, будем исправляться![/B]
Зоркий глаз - это наш антизверь, помогает вести борьбу с авторанами.
файлы попавшие в карантин выслал!
Что с проблемой?
После запуска скрипта, мой антизверь Nod 4 перестал ругаться и удалил какой-то файл с таким содержанием:
C:\WINDOWS\system32\Drivers\vdi5ndk3.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: D:\Install\Сломать вирус_Win32Rootkit.Agent.ODG\avz4\avz.exe.
Запустил Rootkit.Win32.TDSS remover вроде все чисто, показывает, что ничего не найдено.
НОД здоров воевать с легитимными файлами. Это он сражался с драйвером AVZ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0130095882-3277664632-532966941-5949\nissan.exe - [B]Trojan-Downloader.Win32.Pher.us[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\recycler\s-1-5-21-1460244436-9583893035-697024678-3952\nissan.exe - [B]Trojan-Downloader.Win32.Pher.us[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\drivers\rotscxdkeqjxwb.sys - [B]Packed.Win32.TDSS.z[/B] ( AVAST4: Win32:Alureon-CW [Rtk] )[*] c:\windows\system32\rotscxnpafvkls.dll - [B]Packed.Win32.TDSS.z[/B] ( AVAST4: Win32:Alureon-CW [Rtk] )[*] c:\windows\system32\rotscxuxnosptx.dll - [B]Packed.Win32.TDSS.z[/B] ( AVAST4: Win32:Alureon-CW [Rtk] )[/LIST][/LIST]