нод32 нашел вирус в оперативной памяти Win32/Rootkit.Agent.ODG
удаление невозможно
помогите
Win32/Rootkit.Agent.ODG
нод32 нашел вирус в оперативной памяти Win32/Rootkit.Agent.ODG
удаление невозможно
помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт:
Повторите логи...Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
жду
Выполняйте скрипт и повторяйте логи AVZ.
Сердце решает кого любить... Судьба решает с кем быть...
готово
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\alil.dll',''); QuarantineFile('\systemroot\system32\drivers\SKYNETyctfgerx.sys',''); QuarantineFile('\systemroot\system32\drivers\aliserv3.sys',''); DeleteFile('\systemroot\system32\drivers\aliserv3.sys'); DeleteFile('\systemroot\system32\drivers\SKYNETyctfgerx.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('catchme'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47755
3. Выполните http://virusinfo.info/showthread.php?t=43700
4. Повторите логи.
Добавлено через 3 минуты
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Aleksandra; 12.06.2009 в 13:35. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
скрипт выполнил
карантин отправил
логи прикладываю
НОД32 перестал выдавать сообщение о вирусе
это все или необходимо выполнить еще какие нибудь действия?
Пункт 3 и лог Gmer.Сообщение от Ksilometazalin
Добавлено через 7 минут
Эти адреса Вам известны?
Если нет, то пофиксите.O17 - HKLM\System\CCS\Services\Tcpip\..\{95AEF1E2-86A6-427B-B918-A8C08C44A1A4}: NameServer = 85.21.192.5 213.234.192.7
Последний раз редактировалось Aleksandra; 12.06.2009 в 14:05. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
реестр поправил
а вот с GMERом проблема
в ходе проверки (при проверке C:\windiws\system32\имя файла не помню) система вываливается в БСОД...
в хайджеке пофиксил
Теперь обновите базы AVZ и сделайте лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
сделано
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
проблема вроде решена
НОД32 молчит
большое спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\skynetyctfgerx.sys - Rootkit.Win32.Agent.llr ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.Generic.2028487 )
Уважаемый(ая) Ksilometazalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
