Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна (заявка № 49386)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54

    Thumbs up Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна

    Nod при сканировании компьютера выводит: Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна
    Я сделала все согласна вашим правилам, получила 3 лога.
    Теперь жду вашей помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS.0\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS.0\system32\csrcs.exe');
     DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    выполните http://virusinfo.info/showthread.php?t=10025
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    а у меня папка с карантином пустая

    Добавлено через 48 минут

    что делать дальше??? очистку мусора я произвела, а почему папка с карантином пустая???
    Последний раз редактировалось ferrari55555; 06.07.2009 в 13:31. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Значит файлы не попали в карантин, бывает.
    Вас просили сделать новые логи!!!
    + еще лог GMER сделайте

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    сделала все новые логи, с нетерпением жду следующий шаг
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys','');
     DeleteFile('C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys');
    QuarantineFile('C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys','');
     DeleteFile('C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys');
    QuarantineFile('C:\WINDOWS.0\system32\SKYNETxilotcfd.dll','');
     DeleteFile('C:\WINDOWS.0\system32\SKYNETxilotcfd.dll');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfxqxjetti.dll','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfxqxjetti.dll');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfsivjsimx.dat','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfsivjsimx.dat');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfmxovbwqv.dat','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfmxovbwqv.dat');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfmejwxnmf.dat','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfmejwxnmf.dat');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfdpbpsewb.dll','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfdpbpsewb.dll');
    QuarantineFile('C:\WINDOWS.0\system32\kungsfbnreeuxm.dll','');
     DeleteFile('C:\WINDOWS.0\system32\kungsfbnreeuxm.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service SKYNETmexccriu
    gmer.exe -del service kungsfemurrwxi
    gmer.exe -del service kungsfkloasprn
    gmer.exe -del file "C:\WINDOWS.0\system32\drivers\SKYNETxnkvgbyq.sys"
    gmer.exe -del file "C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys"
    gmer.exe -del file "C:\WINDOWS.0\system32\SKYNETxilotcfd.dll"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfxqxjetti.dll"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfvpmxsdpx.dat"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfsivjsimx.dat"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfmxovbwqv.dat"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfmejwxnmf.dat"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfdpbpsewb.dll"
    gmer.exe -del file "C:\WINDOWS.0\system32\kungsfbnreeuxm.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfemurrwxi"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETmexccriu"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfkloasprn"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfemurrwxi"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETmexccriu"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfkloasprn"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54

    http://virusinfo.info/showthread.php?p=427689#post427689

    прислала запрошенный карантин, теперь делаю лог

    НЕ ЗАГРУЖАЙТЕ В ТЕМУ КАРАНТИН
    Последний раз редактировалось PavelA; 07.07.2009 в 09:57. Причина: Карантин был удален. Присылать надо по Правилам.

  9. #8
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    у меня не запускается cleanup.bat
    Я сохраняю текст в word, называю cleanup.bat, перемещаю папку в zip, где находится gmer.exe, у меня добавляется cleanup.bat.doc, ничего не запускается....
    подскажите, что не так сделала???

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не надо помещать в zip. Надо в ту директорию, куда Вы Гмер развернули из zipa.
    Да, и файл надо переименовать в проводнике, нажав F2, оставив только cleanup.bat
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    у меня ничего не получается
    1. сохраняю текст в word, переименовываю его cleanup.bat, добавляю в ту папку, где gmer и ничего...уже миллион раз все варианты перепробывала....да уж мои мечты стать хакером таят прям на глазах
    2. "Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php, указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ)." - объясните плиз, где это находится"прислать запрошенный карантин"??? верните мне сон, умоляю

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://virusinfo.info/upload_virus.php?tid=49386 - ссылка для загрузки карантина.

    Добавлено через 7 минут

    Цитата Сообщение от ferrari55555 Посмотреть сообщение
    1. сохраняю текст в word, переименовываю его cleanup.bat, добавляю в ту папку, где gmer и ничего...уже миллион раз все варианты
    Чего ничего? Не запускается, не ругается, или вообще ничего не происходит.
    Откройте этот файл в "Блокноте", затем выберите "Сохранить как..". В открывшемся окне в самой нижней строчке выберите в поле "Тип файла" "все файлы" и сохраните его с каким-нибудь именем.
    Последний раз редактировалось PavelA; 07.07.2009 в 11:09. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    Прошла по ссылке-загрузила, вышло: ошибка загрузки.данный файл уже был загружен.

    Добавлено через 7 минут

    Да вообще ничего не происходит, документ открывается просто с текстом и все...
    Последний раз редактировалось ferrari55555; 07.07.2009 в 11:18. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин получен.

    По поводу создания bat-файла: в Проводнике, в Свойствах папки снимите галку "Скрывать расширения для зарегистрированных...", иначе у вас получается двойное расширение .bat.txt, в котором вы видите только .bat, а файл получается неправильного типа.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    все сделала с файлом -bat, "ругается"-пишет не найден указанный модуль

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это уже на те, которые внутри его типа C:\WINDOWS.0\system32\drivers\kungsfqpxthwhk.sys"?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В приложенном zip-архиве готовый батник, попробуйте его.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    ну да....т.е. добавила в папку gmer "cleanup.bat", запустила и он начал кричать....

    Добавлено через 2 минуты

    попробовала -тоже самое: указанный модуль не найден....
    Последний раз редактировалось ferrari55555; 07.07.2009 в 11:45. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    указанный модуль не найден....
    И какой "модуль" там указан?
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    54
    появляется табло с заголовком gmer и в табло: deleteservice: указанный модуль не найден...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Уберите из батника первые 3 строчки.
    I am not young enough to know everything...

  • Уважаемый(ая) ferrari55555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 16
      Последнее сообщение: 01.09.2009, 05:51
    2. Ответов: 19
      Последнее сообщение: 25.08.2009, 13:43
    3. Ответов: 12
      Последнее сообщение: 20.08.2009, 13:36
    4. Ответов: 21
      Последнее сообщение: 16.08.2009, 23:43
    5. Ответов: 7
      Последнее сообщение: 21.07.2009, 14:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01233 seconds with 18 queries