Здравствуйте!
Вирус Win32/Rootkit.Agent.ODG trojan в оперативной памяти.
Заранее огромное спасибо!
Здравствуйте!
Вирус Win32/Rootkit.Agent.ODG trojan в оперативной памяти.
Заранее огромное спасибо!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\4974d0.exe',''); QuarantineFile('\systemroot\system32\drivers\ovfsthknwnlbcdjdxshbdlcbbnprkthyaqnmtn.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\46d0bfaa.sys',''); DeleteFile('\systemroot\system32\drivers\ovfsthknwnlbcdjdxshbdlcbbnprkthyaqnmtn.sys'); DeleteFile('C:\WINDOWS\system32\drivers\rvjhjn.sys'); DeleteFile('C:\WINDOWS\system32\4974d0.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_DeleteSvc('abp470n5'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=48723
3. Повторите логи.
Последний раз редактировалось Aleksandra; 26.06.2009 в 12:45.
Сердце решает кого любить... Судьба решает с кем быть...
Папка карантин - 2009-06-25 по моему пуста,а сообщение о вирусе при перезагрузке не вышло
1. Выполните http://virusinfo.info/showthread.php?t=43700
2. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
+ к предыдущему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\qlrmin.sys',''); DeleteService('NdisFileServices32'); DeleteFile('C:\WINDOWS\system32\drivers\qlrmin.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
получилось вот что:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\46d0bfaa.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\46d0bfaa.sys'); QuarantineFile('C:\WINDOWS\System32\drivers\ovfsthknwnlbcdjdxshbdlcbbnprkthyaqnmtn.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\ovfsthknwnlbcdjdxshbdlcbbnprkthyaqnmtn.sys'); QuarantineFile('C:\WINDOWS\system32\bxnwue.dll',''); DeleteFile('C:\WINDOWS\system32\bxnwue.dll'); QuarantineFile('C:\WINDOWS\system32\ovfsthrqkvdatrdaoxumvhqcoluquqrhweapuk.dll',''); DeleteFile('C:\WINDOWS\system32\ovfsthrqkvdatrdaoxumvhqcoluquqrhweapuk.dll'); QuarantineFile('C:\WINDOWS\system32\ovfsthqvedmbnlcsuxwwrwhhkvpbokuoylvqps.dat',''); DeleteFile('C:\WINDOWS\system32\ovfsthqvedmbnlcsuxwwrwhhkvpbokuoylvqps.dat'); QuarantineFile('C:\WINDOWS\system32\ovfsthtcsqaadpxstfucrjcpgorlfeqotevbxn.dll',''); DeleteFile('C:\WINDOWS\system32\ovfsthtcsqaadpxstfucrjcpgorlfeqotevbxn.dll'); QuarantineFile('C:\WINDOWS\system32\ovfsthsgxexvmjmukqusjypvryfgbeqcntafof.dll',''); DeleteFile('C:\WINDOWS\system32\ovfsthsgxexvmjmukqusjypvryfgbeqcntafof.dll'); QuarantineFile('C:\WINDOWS\system32\ovfsthntgotywawribdgyddibinhuhcbnjffci.dat',''); DeleteFile('C:\WINDOWS\system32\ovfsthntgotywawribdgyddibinhuhcbnjffci.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service 46d0bfaa gmer.exe -del service grlvdard gmer.exe -del service ovfsthomivbadfuwtfkilwaocbufpvqfgfpegn gmer.exe -del file "C:\WINDOWS\System32\drivers\46d0bfaa.sys" gmer.exe -del file "C:\WINDOWS\System32\drivers\ovfsthknwnlbcdjdxshbdlcbbnprkthyaqnmtn.sys" gmer.exe -del file "C:\WINDOWS\system32\bxnwue.dll" gmer.exe -del file "C:\WINDOWS\system32\ovfsthrqkvdatrdaoxumvhqcoluquqrhweapuk.dll" gmer.exe -del file "C:\WINDOWS\system32\ovfsthqvedmbnlcsuxwwrwhhkvpbokuoylvqps.dat" gmer.exe -del file "C:\WINDOWS\system32\ovfsthtcsqaadpxstfucrjcpgorlfeqotevbxn.dll" gmer.exe -del file "C:\WINDOWS\system32\ovfsthsgxexvmjmukqusjypvryfgbeqcntafof.dll" gmer.exe -del file "C:\WINDOWS\system32\ovfsthntgotywawribdgyddibinhuhcbnjffci.dat" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\46d0bfaa" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\grlvdard" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthomivbadfuwtfkilwaocbufpvqfgfpegn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\grlvdard" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\46d0bfaa" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\grlvdard" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ovfsthomivbadfuwtfkilwaocbufpvqfgfpegn" gmer.exe -reboot
Сделать новые логи + новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что в папке карантина даже ini-файлов нет?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Добрый вечер!
Файл сохранён как 090626_175424_virus_4a44d310b64cb.zip
Размер файла 5067469
MD5 1d7f53956d476fdecf77c30b2d1ce8f3
А вот логи:
Последний раз редактировалось VTati; 28.06.2009 в 18:44.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\46d0bfaa.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('46d0bfaa'); BC_Activate; RebootWindows(true); end.
3. Выполните http://virusinfo.info/showthread.php?t=43700
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
вот
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) VTati, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.