Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна

Nod при сканировании компьютера выводит: Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна
Я сделала все согласна вашим правилам, получила 3 лога.
Теперь жду вашей помощи.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS.0\system32\csrcs.exe');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
повторите логи

а у меня папка с карантином пустая

[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]

что делать дальше??? очистку мусора я произвела, а почему папка с карантином пустая???

Значит файлы не попали в карантин, бывает.
Вас просили сделать новые логи!!!
+ еще лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL] сделайте

сделала все новые логи, с нетерпением жду следующий шаг :)

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys','');
DeleteFile('C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys');
QuarantineFile('C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys','');
DeleteFile('C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys');
QuarantineFile('C:\WINDOWS.0\system32\SKYNETxilotcfd.dll','');
DeleteFile('C:\WINDOWS.0\system32\SKYNETxilotcfd.dll');
QuarantineFile('C:\WINDOWS.0\system32\kungsfxqxjetti.dll','');
DeleteFile('C:\WINDOWS.0\system32\kungsfxqxjetti.dll');
QuarantineFile('C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat','');
DeleteFile('C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat');
QuarantineFile('C:\WINDOWS.0\system32\kungsfsivjsimx.dat','');
DeleteFile('C:\WINDOWS.0\system32\kungsfsivjsimx.dat');
QuarantineFile('C:\WINDOWS.0\system32\kungsfmxovbwqv.dat','');
DeleteFile('C:\WINDOWS.0\system32\kungsfmxovbwqv.dat');
QuarantineFile('C:\WINDOWS.0\system32\kungsfmejwxnmf.dat','');
DeleteFile('C:\WINDOWS.0\system32\kungsfmejwxnmf.dat');
QuarantineFile('C:\WINDOWS.0\system32\kungsfdpbpsewb.dll','');
DeleteFile('C:\WINDOWS.0\system32\kungsfdpbpsewb.dll');
QuarantineFile('C:\WINDOWS.0\system32\kungsfbnreeuxm.dll','');
DeleteFile('C:\WINDOWS.0\system32\kungsfbnreeuxm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service SKYNETmexccriu
gmer.exe -del service kungsfemurrwxi
gmer.exe -del service kungsfkloasprn
gmer.exe -del file "C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys"
gmer.exe -del file "C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys"
gmer.exe -del file "C:\WINDOWS.0\system32\SKYNETxilotcfd.dll"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfxqxjetti.dll"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfsivjsimx.dat"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfmxovbwqv.dat"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfmejwxnmf.dat"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfdpbpsewb.dll"
gmer.exe -del file "C:\WINDOWS.0\system32\kungsfbnreeuxm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfemurrwxi"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETmexccriu"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfkloasprn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfemurrwxi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETmexccriu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfkloasprn"
gmer.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится

Сделайте лог gmer

прислала запрошенный карантин, теперь делаю лог

[COLOR="red"]НЕ ЗАГРУЖАЙТЕ В ТЕМУ КАРАНТИН[/COLOR]

у меня не запускается cleanup.bat
Я сохраняю текст в word, называю cleanup.bat, перемещаю папку в zip, где находится gmer.exe, у меня добавляется cleanup.bat.doc, ничего не запускается....
подскажите, что не так сделала???

Не надо помещать в zip. Надо в ту директорию, куда Вы Гмер развернули из zipa.
Да, и файл надо переименовать в проводнике, нажав F2, оставив только cleanup.bat

у меня ничего не получается:(
1. сохраняю текст в word, переименовываю его cleanup.bat, добавляю в ту папку, где gmer и ничего...уже миллион раз все варианты перепробывала....да уж мои мечты стать хакером таят прям на глазах:D
2. "Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url], указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ)." - объясните плиз, где это находится"прислать запрошенный карантин"??? верните мне сон, умоляю :D

[url]http://virusinfo.info/upload_virus.php?tid=49386[/url] - ссылка для загрузки карантина.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

[QUOTE='ferrari55555;428038']1. сохраняю текст в word, переименовываю его cleanup.bat, добавляю в ту папку, где gmer и ничего...уже миллион раз все варианты [/QUOTE]
Чего ничего? Не запускается, не ругается, или вообще ничего не происходит.
Откройте этот файл в "Блокноте", затем выберите "Сохранить как..". В открывшемся окне в самой нижней строчке выберите в поле "Тип файла" "все файлы" и сохраните его с каким-нибудь именем.

Прошла по ссылке-загрузила, вышло: ошибка загрузки.данный файл уже был загружен.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Да вообще ничего не происходит, документ открывается просто с текстом и все...

Карантин получен.

По поводу создания bat-файла: в Проводнике, в [I]Свойствах папки [/I]снимите галку "Скрывать расширения для зарегистрированных...", иначе у вас получается двойное расширение [B].bat.txt[/B], в котором вы видите только [B].bat[/B], а файл получается неправильного типа.

все сделала с файлом -bat, "ругается"-пишет не найден указанный модуль

Это уже на те, которые внутри его типа C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys"?

В приложенном zip-архиве готовый батник, попробуйте его.

ну да....т.е. добавила в папку gmer "cleanup.bat", запустила и он начал кричать....

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

попробовала -тоже самое: указанный модуль не найден....

[QUOTE]указанный модуль не найден.... [/QUOTE]
И какой "модуль" там указан?

появляется табло с заголовком gmer и в табло: deleteservice: указанный модуль не найден...

Уберите из батника первые 3 строчки.

теперь пишет:an error 0x00000002 occured during the deletion of file: "С:\WINDOWS.0\system32\drivers\SKINETxnkvgbyq.sys" не найден указанный модуль

Нормально, подтверждайте и выполняйте до конца.
После этого сделаете лог Gmer.

сделала лог gmer

Чисто. Как самочувствие пациента?

Все в порядке!!!! УРА!!!!!!!!!!!!!!
Спасибо огромное!!!!!!!!!!
Мы победили!!!!!!!!!!! :D;)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows.0\system32\drivers\skynetxnkvgbyq.sys - [B]Rootkit.Win32.Agent.llr[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.Generic.2028487 )[*] c:\windows.0\system32\kungsfbnreeuxm.dll - [B]Trojan.Win32.Small.bzc[/B] ( DrWEB: Trojan.DownLoad.38278 )[*] c:\windows.0\system32\kungsfdpbpsewb.dll - [B]Trojan.Win32.Agent.clui[/B] ( DrWEB: BackDoor.Tdss.214, BitDefender: Trojan.Generic.1999470 )[*] c:\windows.0\system32\kungsfxqxjetti.dll - [B]Trojan.Win32.Monder.cqcg[/B] ( DrWEB: Trojan.Packed.2479 )[/LIST][/LIST]