Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна

Здравствуйте, наверное заезженная тема для вас- Win32/Rootkit.Agent.ODG выявил NOD32,но особых проблем нет с работой компьютера,только сильно стал тормозить интернет,помогите пожалуйста,впервые столкнулся с такой проблемой

заранее спасибо

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
QuarantineFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp','');
DeleteFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp');
DeleteFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp');
DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp');
DeleteFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp');
DeleteFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp');
DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf8564.tmp');
QuarantineFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL','');
QuarantineFile('C:\Program Files\Cyberlink\Shared Files\brs.exe','');
QuarantineFile('C:\Windows\system32\drivers\Partizan.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\lullaby.sys','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Повторить логи

вроде выслал

[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]

а дальше что нужно делать??

[QUOTE='14sSs88;448246']2.Повторить логи[/QUOTE]Выполняйте

[QUOTE=thyrex;448287]Выполняйте[/QUOTE]
повторить логи-это т.е.с чего начинал-заново всё проделывать??

Еще раз выполнить правила и предоставить три новых лога

[B]thyrex[/B], спасибо,вот-

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[B]Rene-gad[/B], здравствуй,а не подскажешь как выгрузить программы с помощью AVZ??

Привет :)
[QUOTE=14sSs88;449017]а не подскажешь как выгрузить программы с помощью AVZ??[/QUOTE]Никак :) Только убить 8)

вот

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
[/CODE]
Перегрузите систему.
После перезагрузки:
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.

после [QUOTE='Rene-gad;449215']-Пофиксите[/QUOTE] -отрубило интернет,нет ни одного соединения

[QUOTE=14sSs88;449377]после -отрубило интернет,нет ни одного соединения[/QUOTE]Запустите [I]Hijackthis[/I], кнопка [I]View the list of backups[/I], отметьте [CODE]O1 - Hosts: ::1 localhost[/CODE] и нажмите Restore, на вопрос ответьте YES.

Аналогично АВЗ/Файл/Восстановление системы, отметить п.13 и запустить.

[B]Rene-gad[/B],спасибо,разобрался

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA818D4-3F43-4557-BA1A-D17C17802E8A}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{F25343D0-AEB1-41C1-9E61-88F9CAA29834}: NameServer = 85.255.116.76,85.255.112.197
[/CODE]

- Перегрузите систему и повторите лог hijackthis

стало выскакивать RegSvr32-зарегистрировать модуль

_

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [swg] C:\Windows\system32\regsvr32.exe
[/CODE]
Перегрузите систему и повторите лог hijackthis.
Проблемы решены?

c вирусом покончено,ВСЕМ огромное СПАСИБО!
[B]AndreyKa[/B],но regsvr32-продолжает выскакивать при включении и при обращении к Internet Explorer

Деинсталлируйте [B]Google Toolbar[/B]. Пофиксите ту строку еще раз.

помогло,спасибо

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]