У меня Win32/Agent.ODG. Смарт Секьюрити 4 обнаружил эту падаль. Пожалуйста, помогите! Очень прошу... Откуда вообще оно такое? У многих ведь.. Эпидемия прямо какая-то.
У меня Win32/Agent.ODG. Смарт Секьюрити 4 обнаружил эту падаль. Пожалуйста, помогите! Очень прошу... Откуда вообще оно такое? У многих ведь.. Эпидемия прямо какая-то.
До эпидемии ещё далеко.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcifiejdnclkdxsnqgwwxjtvumgpoikcfj.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys',''); DeleteService('SjyPkt'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\OneStepSrch\onestep210.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxcifiejdnclkdxsnqgwwxjtvumgpoikcfj.sys'); BC_ImportDeletedList; BC_DeleteSvc('SjyPkt'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43609
Повторите логи.
Вот новые логи. Карантин послал. Не знаю: дошло ли... Смарт Секьюрити больше не ругается Вроде как излечился. Спасибо огромное!!!
Вот ведь какая вещь: два года жил без антивируса. Неделю назад поставил вначале новый касперский (который kav2009), а затем, разочаровавшись в нем, поставил новый же Eset Смарт Секьюрити 4. Касперский нашел и удалил мне штук 5 какой-то рекламной гадости , а Eset добавил к этим 5 еще 10 такой же пакости. И вроде все. Но сегодня вдруг откуда не возьмись вылезает эта Agent-мерзость. А ведь Eset был включен все это время, т.к. теперь я твердо решил жить с антивирусом в трее. А что это вообще за вирус такой - Agent.ODG? Что он поганит?
И еще хотел вас попросить: не подскажете ссылки, где можно почитать про вирусы, чтобы я тоже вот так мог по логам понять, что мне делать? Хочется Но это только если вас не затруднит... Спасибо!
P.S. Обязательно как-нибудь помогу вашему ресурсу. Меня очень удивила и порадовала оперативность и полезность!
Последний раз редактировалось Rabekon; 10.04.2009 в 21:42.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Документы\Stardock\WindowBlinds\WBInstall32.exe',''); DeleteService('OneStepSrch Service'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\OneStepSrch\onestep210.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\OneStepSrch\onestep210.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://www.gmer.net/ лог сделайте
Выполнил скрипт. После перезагрузки открываю в AVZ Файл-Просмотр Карантина... Там ничего не изменилось. Архивирую. Посылаю согласно Приложения 3 правил. Но не получается. Пишет, что я такое уже посылал, хотя я даже название архива изменил. Что я делаю не так?
Отсканировал Gmer. Лог прилагается.
Что с проблемами?
Смарт Секьюрити вируса больше не обнаруживает. Видимо, его больше нет. А других проблем не было. Ничего не глючило.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rabekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.