Olmarik

Printable View

17.09.2009, 08:15
SHTINer

Вложений: 1

Olmarik

Добрый день, NOD32 4.0 обнаруживает в памяти этот троян (Win32/Olmarik - троянская прорамма)и вылечить не может. Нид хелп.
17.09.2009, 08:39
Aleksandra

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

Повторите лог [B]virusinfo_syscheck.[/B]
17.09.2009, 09:03
SHTINer

Сделано

[QUOTE=Aleksandra;469532][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

Повторите лог [B]virusinfo_syscheck.[/B][/QUOTE] Сделано
17.09.2009, 09:08
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\rotscxriyusqwu.sys','');
DeleteFile('\systemroot\system32\drivers\rotscxriyusqwu.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=54952[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]

4. Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
17.09.2009, 09:43
SHTINer

Сделано

[QUOTE=Aleksandra;469551]1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\rotscxriyusqwu.sys','');
DeleteFile('\systemroot\system32\drivers\rotscxriyusqwu.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=54952[/URL]

3. Повторите лог [B]virusinfo_syscheck.[/B]

4. Такой лог сделайте [URL]http://virusinfo.info/showthread.php?t=40118[/URL][/QUOTE]

1. Сделано
2. Сделано, карантин загружен
3. Лог [B]virusinfo_syscheck [/B]прикреплен
4. Лог [B]Gmer[/B] прикреплен
17.09.2009, 11:58
Aleksandra

[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]

[CODE]pf155w0o.exe -del service rotscxjpeqqpfq
pf155w0o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxjpeqqpfq"
pf155w0o.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxjpeqqpfq"
pf155w0o.exe -reboot[/CODE]Повторите лог.
18.09.2009, 11:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]