Olmarik обнаруживается антивирусом Nod32 (4.0.68.0). Сообщает, что "Unable to clean". Очень надеюсь на помощь.
Printable View
Olmarik обнаруживается антивирусом Nod32 (4.0.68.0). Сообщает, что "Unable to clean". Очень надеюсь на помощь.
1. Spyware Doctor - деинсталлируйте!
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
Выполнено, Lady. :)
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\rotscxrqrpfagn.sys','');
DeleteFile('\systemroot\system32\drivers\rotscxrqrpfagn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=54499[/URL]
3. Повторите лог [B]virusinfo_syscheck.[/B]
4. Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
В процессе архивирования карантина Nod32 сообщил "..olmarik.LZ trojan Information: cleaned by deleting - quarantined".
Лог [B]virusinfo_syscheck [/B]повторил.
При запуске Gmera при автоматической проверке получил сообщение
"Warning! Gmer has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system?".
Ответил нет. А как нужно было?
При выполнении Scana снова сообщение об "..ROOTKIT activity". И после этого процесс сканирования был прерван. То, что прошло - высылаю.
[QUOTE=Gogi;466123]В процессе архивирования карантина Nod32 сообщил "..olmarik.LZ trojan Information: cleaned by deleting - quarantined".[/QUOTE]
На время лечения антивирус нужно было отключить. Про это было написано.
[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]
[CODE]7fl9zq0i.exe -del service rotscxkhxuwmbp
7fl9zq0i.exe -del file "c:\windows\system32\drivers\rotscxrqrpfagn.sys"
7fl9zq0i.exe -del file "c:\windows\system32\rotscxbowasgfe.dll"
7fl9zq0i.exe -del file "c:\windows\system32\rotscxevrsoiks.dat"
7fl9zq0i.exe -del file "c:\windows\system32\rotscxotrtkhti.dll"
7fl9zq0i.exe -del file "c:\windows\system32\rotscxtyevcvnm.dat"
7fl9zq0i.exe -del file "c:\windows\system32\rotscxuobawqee.dll"
7fl9zq0i.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxkhxuwmbp"
7fl9zq0i.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxkhxuwmbp"
7fl9zq0i.exe -reboot[/CODE]
Повторите лог.
Скрипт в Gmem выполнил.
Лог [B]virusinfo_syscheck [/B]повторяю.
Имелся в виду лог GMER ;)
Прошу прощения за непонятие. Высылаю: [B]gmer.log[/B]
у вас NOD + Kaspersky??? Один антивирус деинсталлируйте.
Удалил Kaspersky.
Просканировал, высылаю gmer.log
!! После перезагрузки Nod32 не сообщает о наличии olmarik'a в памяти. Ok?!
Все ли хорошо?
В логе чисто.
Что с проблемами?
Проблемы пока не обнаруживаются. Пусть бы и дальше так.
Огромное спасибо всем принимавшим участие в моем исцелении -
light59, NickGolovko, и, конечно же, Aleksandra!!!
Всегда рады помочь. Чистого вам Интернета. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]