Nod нашел троян Win32/Rootkit.Agent.ODG в оперативной памяти. Удалить его не может.
Printable View
Nod нашел троян Win32/Rootkit.Agent.ODG в оперативной памяти. Удалить его не может.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxnmpjpiql');
QuarantineFile('C:\RECYCLER\S-1-5-21-8352906464-9979680175-235504790-5055\hdav.exe','');
QuarantineFile('\systemroot\system32\drivers\rotscxrlothesr.sys','');
DeleteFile('\systemroot\system32\drivers\rotscxrlothesr.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-8352906464-9979680175-235504790-5055\hdav.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Вроде бы троян пропал. Во всяком случае нод молчит.
В логе чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-8352906464-9979680175-235504790-5055\hdav.exe - [B]Trojan.Win32.Buzus.bweg[/B] ( DrWEB: BackDoor.IRC.Sdbot.5190, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\drivers\rotscxrlothesr.sys - [B]Trojan.Win32.Tdss.aqfk[/B] ( AVAST4: Win32:Alureon-CW [Rtk] )[/LIST][/LIST]