ESET NOD32 Antivirus 4 обнаружил вирус в оперативной памяти Win32 Rootkit Agent ODG троянская программа очистка невозможна
Printable View
ESET NOD32 Antivirus 4 обнаружил вирус в оперативной памяти Win32 Rootkit Agent ODG троянская программа очистка невозможна
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kbiwkmyemvmprk');
QuarantineFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Обновите Java.
Делаю прислать запршенный карантин, пишут, что он был уже загружен. Как понять Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме. Где это вообще находится?
Карантин ваш действительно загружен.
Пункт 2 Диагностики находится в [url=http://virusinfo.info/pravila.html]Правилах[/url].
Теперь понятно. Всё находится в инструкции (через AVZ - стандартные скрипты- скрипт сьора информации для раздела Помогите)
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?
лог надо к теме прикладывать, так как уже сделали в первом сообщении.
Был удалён старый Adobe Acrobat Reader и обновлён Java. Но 09.09.2009 12:31:00 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Olmarik троянская программа очистка невозможна пишет всё равно ESET NOD32 Antivirus 4
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]AndreyKa[/B], помоги.
Логи будут после скрипта или нет?
да после. Побробую заново провести исследование системы. Глючит ESET NOD32 Antivirus 4. На 55 % останавливается практически. При мягкой перезагрузке (СЕК+Alt+Delit) много памяти занимает egui.exe. Были обнарудены черви в avz 4.
[QUOTE='Xakeronoshek;465074']Были обнарудены черви в avz 4.[/QUOTE]
Я так подозреваю в карантине.
Зря Вы проверку Нодом запустили. Машина еще не долеченная.
Надо было просто станд скрипт №2 выполнить и лог прислать.
И вообще я не могу перезапустить компьютер в безопасном режиме ни через F8, ни через скрипт в AVZ.
[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]
ни через перезагрузку
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
и почему-то не выполняется скрипт AVZ в винчестере (галочка исчезает), а в дисках остаётся.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Станд скрипт №2 был выполне без проверки винчестера (?), ЛОГ был отправлен через шапку к теме.
Лог не был отправлен никуда.
Может вам отдохнуть надо? И продолжить со свежими силами?
Надо прогуляться, отвлечься.
То что вы сейчас приложили к теме это карантин, причем вчерашний.
Не надо его снова и снова нам присылать.
Файл в нём антивирусы уже детектируют:
Kaspersky: P2P-Worm.Win32.Palevo.joo
DrWeb: Win32.HLLW.Lime.18
Я просил приложить лог сканирования AVZ. Имя у такого файла - virusinfo_syscheck.zip
Простите. Я невнимательный новичок. Вот снова.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteAVUpdate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
QuarantineFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys','');
DeleteFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Вот снова
В логе чисто.
Проблема решена?
Большое спаибо за терпение и сделанную работу
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
:)