Доброг время суток,Уважаемые.После смены NOD32v3 на v4,програсообщает.( Модуль сканирования файлов, исполняемых при запуске системы. Оперативная память Win32/Agent.ODG вирус очистка невозможна)Видимых неполадок не заметел.Надеюсь на вашу помощь.мма
Помогите!!! Win32/Agent.ODG вирус
Доброг время суток,Уважаемые.После смены NOD32v3 на v4,програсообщает.( Модуль сканирования файлов, исполняемых при запуске системы. Оперативная память Win32/Agent.ODG вирус очистка невозможна)Видимых неполадок не заметел.Надеюсь на вашу помощь.мма
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Базы AVZ обновить (Файл -> обновление баз).Код:База поcледний раз обновлялась 06.04.2008
Логи переделать.
Извиняюсь затупил.
"Пофиксите" в HijackThis
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{81BA3DE5-D928-46DE-BDE1-CA3523470FC3}: NameServer = 85.255.112.113,85.255.112.175 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.113,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.113,85.255.112.175
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin QuarantineFile('c:\program files\vistart\vistart.exe',''); BC_ImportQuarantineList; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43289
Повторите пункт 1 диагностики.
Если пропадёт соединение с интернетом, то в настройках сетевого подключения пропишите адреса DNS, выданные вашим провайдером.
Все выполнил.Вот логи.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys',''); DeleteFile('C:\WINDOWS\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys'); QuarantineFile('\systemroot\system32\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys',''); DeleteFile('\systemroot\system32\drivers\gaopdxubvdevkmmevdnowxnscjepxufybirilt.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43289
Повторите логи по правилам.
Карантин выслал.При загрузки NOD молчит.
Больше ничего подозрительного
Можете по ссылочкам у меня в подписи прогуляться
БЛАГОДАРЮ!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gaopdxubvdevkmmevdnowx nscjepxufybirilt.sys - Trojan.Win32.Tdss.xyo
Уважаемый(ая) bosy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
