Eset Smart Security 4.0.417.0 нашел вирус:
Модуль сканирования файлов, исполняемых при запуске системы (Оперативная память) - Win32/Agent.ODG вирус - очистка невозможна.
Помогите пожалуйста.
Eset Smart Security 4.0.417.0 нашел вирус:
Модуль сканирования файлов, исполняемых при запуске системы (Оперативная память) - Win32/Agent.ODG вирус - очистка невозможна.
Помогите пожалуйста.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteService('blbdrive'); SetAVZPMStatus(True); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1757454946-879487686-1343810323-1000\$R4QKIZ8\S-0-9-79-100022930-100018210-100031608-9560.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Users\6276~1\AppData\Local\Temp\EULE8B9.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll',''); QuarantineFile('C:\Windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll',''); DeleteFile('\\?\globalroot\systemroot\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll'); DeleteFile('C:\Windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Пофиксте в HijackThis следующие строки:
После перезагрузки сделайте новые логи и приложите сюда.O17 - HKLM\System\CCS\Services\Tcpip\..\{0D3A1CCC-ADB1-4CCC-BADA-6AF93E5BACCB}: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D3A1CCC-ADB1-4CCC-BADA-6AF93E5BACCB}: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CS5\Services\Tcpip\..\{0D3A1CCC-ADB1-4CCC-BADA-6AF93E5BACCB}: NameServer = 85.255.112.154,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.154,85.255.112.227
Обновите Java.
новые логи
Важно:
под Вистой следует запускать AVZ правой кнопкой мыши, выбирая "от имени Администратора".
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\gxvxcatscnxurvosijehqvwigoivjdhtwjfsi.dll'); DeleteFile('C:\Windows\system32\drivers\gxvxcjxocebveypjoytmbsxcppovhcrtbufpm.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
вот
Больше ничего плохого не видно.
Проблема решена?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\gxvxcatscnxurvosijehqvwigoivjd htwjfsi.dll - Trojan-Downloader.Win32.Agent.brpo
- \\?\globalroot\systemroot\system32\gxvxcatscnxurvo sijehqvwigoivjdhtwjfsi.dll - Trojan-Downloader.Win32.Agent.brpo
Уважаемый(ая) JuGGeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.