Добрый день! Установил ESET Smart Security и выпала следующая ошибка.
Оперативная память - Win32/Agent.ODG вирус - очистка невозможна
Что делать?
Printable View
Добрый день! Установил ESET Smart Security и выпала следующая ошибка.
Оперативная память - Win32/Agent.ODG вирус - очистка невозможна
Что делать?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxucvybdqxrcgmfoofycyrqctavuxvdyvi.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxucvybdqxrcgmfoofycyrqctavuxvdyvi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно пиложения 3 правил
повторите логи
карантин отослал
[URL]http://virusinfo.info/upload_virus.php[/URL]
вот логи
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
повторите логи ...
готово
лог [url]http://www.gmer.net/[/url] сделайте
делаю логи, но ошибка исчезла.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
есть смысл продолжать или все нормально????
на всякий случай сделайте лог gmer ;)
ок, только уже завтра.
вот логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('systemroot\system32\drivers\gaopdxucvybdqxrcgmfoofycyrqctavuxvdyvi.sys');
DeleteFile('globalroot\systemroot\system32\gaopdxbpfmquwyrbejpyfwosqdiuxkxuvhwrrv.dll');
BC_ImportDeletedList;
BC_DeleteSvc('gaopdxserv.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите лог gmer
сил сканить больше нет:( очень долго, надеюсь теперь все ок
вот
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]
system32\drivers\gaopdxucvybdqxrcgmfoofycyrqctavuxvdyvi.sys
system32\gaopdxbpfmquwyrbejpyfwosqdiuxkxuvhwrrv.dll правой кнопкой force delete
а также все ссылки в реестре на gaopdxserv.sys
и снова лог ...
как почистить ссылки в реестре? прямо в скачанной программе?
[url]http://virusinfo.info/showthread.php?t=39413[/url]
[quote=V_Bond;382875][URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]
system32\drivers\gaopdxucvybdqxrcgmfoofycyrqctavuxvdyvi.sys
system32\gaopdxbpfmquwyrbejpyfwosqdiuxkxuvhwrrv.dll правой кнопкой force delete
а также все ссылки в реестре на gaopdxserv.sys
и снова лог ...[/quote]
По ссылке идет программа Spyware doctor ? а инструкция на [B]IceSword-что качать и чем удалять?[/B]
это пряма ссылка на скачивание IceSword .... не нужно ничего нажимать
Все вреде удалил.
делаю логи.
Вопрос , а стоит установить прогу SpywareDoctor?
нет - совершено бесполезная ...
вот лог
Ничего плохого, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxucvybdqxrcgmfoofycyrqctavuxvdyvi.sys - [B]Trojan-Downloader.Win32.Tibs.aje[/B][/LIST][/LIST]