Троян Win32/Rootkit.Agent.ODG
Eset nod32 версии 4.0.314.0 с базой сигнатур 4136 обнаружил вот что:
Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна
Буду благодарен за помощь)
и один момент.. когда делал первый лог в AVZ, во время выполнения скрипта забыл выключить нод32, но через несколько секунд это понял и прекратил выполнение скрипта, выключил нод и запустил скрипт ещё раз. При этом нод успел выдать пару сообщений о заражённых файлах.. это ни на что не повлияет?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Service Host Driver'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\svchost.sys',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\svchost.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил скрипт, отправил карантин. Логи вот..
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт выполнил. Вот лог.
О вирусе больше не слышно, излечился) Спасибо вам большое, уважаю ваши труды)
Не убегайте пока, осталась пара вопросов.
Переменную %SystemRoot и переменную Path пришлите.
Мой компьютер , Свойства, Дополнительно, Переменные среды -- искать там.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не убежал. Так.. значение переменной path: %SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SY STEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC
Но ничего похожего на %SystemRoot не нашёл. Может, неправильно понял, что от меня требуется?)
Пуск --- Выполнить --- cmd -- %SYSTEMROOT% Что ответит, как обругает?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пишет, что C:\WINDOWS не является командой)
Спс. Пока все.
Надо подумать, как поправить ваш реестр.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вам спасибо) значит, не ухожу никуда отсюда
Лог при помощи Gmer сделайте. Как делать, смотреть в разделе "Чаво"
См. здесь:
http://virusinfo.info/showthread.php?t=40118
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Leynad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
