NOD обнаружил вирус win32/Rootkit.Agent.ODG.А удалить не может.

[dikzel]

Помогите.Как быть.Только прошу отвечать как можно подробно ибо я могу что то не понять.


Добавлено через 14 минут

[Aleksandra]

Прочитайте и выполните правила.

[dikzel]

Что то у вас слишком много правил которые трудно выполнить.Ну ради удаления вируса попробую.Что будет непонятно буду спрашивать.

[dikzel]

А вот и проблемы с вашими правилами
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
У меня на Виндовсе ХР не установлены пароли и 1 учетная запись.А когда перехожу в безопасный режим требует ввести пароль.Что делать?

[Bratez]

Наверно, в безопасном к вашей учетке прибавляется еще Администратор, и пароль именно на него требуется? Что если понажимать клавиши "вверх", "вниз"?
В крайнем случае, проверьте в обычном режиме.

[dikzel]

Наверно, в безопасном к вашей учетке прибавляется еще Администратор, и пароль именно на него требуется? Что если понажимать клавиши "вверх", "вниз"?
В крайнем случае, проверьте в обычном режиме.

Ага совершенно верно.Выполнил Прочистку в AVP Tool,продолжаю далее выполнение правил.

Добавлено через 55 минут

3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
HijackThisне запускается?Как быть?И переименованный файл тоже не запускается

[thyrex]

Логи AVZ сделали? Выкладывайте их

[dikzel]

Логи AVZ сделали? Выкладывайте их

логи AVZ и HijackThis послал. HijackThis.exe пеименовал в 777.pif

[thyrex]

Послали куда??? Их нужно прикреплять к сообщению

[dikzel]

Послали куда??? Их нужно прикреплять к сообщению

Да извините нажал кнопочку послать карантин.Я прикрепил в начале.

[gjf]

Сделайте лог с помощью GMER.

[dikzel]

И еще одна проблемка у меня появилась с появлением этого вируса не стал писать привод СD/DVD диски.Самое интересное Пробовал многими программами такие как Nero, CDBurnerXP, Ashampoo Burning Studio все эти программы привод не видят.
Потом установил программу CopyToDVD привод видит и пишет диски,но нет дозаписи диски,т.к. это программа не поддерживает.
Может поможете как мне восстановить,чтобы привод был виден в других программах.

сделал лог с помощью Gmer

[gjf]

- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!!
- Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXketlisymqrwavecacgovamteislvbtls.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXfkgqjyouxdllsvavydeuhyitfrhraojy.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXgbfnmdfifgymqmstvgatnotweelikogp.dll','');
 QuarantineFile('C:\WINDOWS\system32\MSIVXcount','');
 QuarantineFile('C:\Avenger\MSIVXcount-ren-182','');
 QuarantineFile('C:\Avenger\MSIVXcount-ren-191','');
BC_ImportAll;
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится. Сразу после перезагрузки сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).

Код:

gmer.exe -killall 
gmer.exe -killfile "C:\WINDOWS\system32\drivers\MSIVXketlisymqrwavecacgovamteislvbtls.sys"
gmer.exe -del service MSIVXserv.sys
gmer.exe -killfile "C:\WINDOWS\system32\drivers\MSIVXfkgqjyouxdllsvavydeuhyitfrhraojy.dll"
gmer.exe -killfile "C:\WINDOWS\system32\drivers\MSIVXgbfnmdfifgymqmstvgatnotweelikogp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
gmer.exe -killfile "C:\WINDOWS\system32\MSIVXcount"
gmer.exe -killfile "C:\Avenger\MSIVXcount"
gmer.exe -killfile "C:\Avenger\MSIVXcount-ren-182"
gmer.exe -killfile "C:\Avenger\MSIVXcount-ren-191"

И запустите cleanup.bat
Система перезагрузится.
Выполните скрипт AVZ:

Код:

begin
 DeleteFileMask('C:\Avenger\','*.*',true);
end.

- Сделайте новый лог gmer.
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

[dikzel]

end.[/CODE]Система перезагрузится. Сразу после перезагрузки сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).

Код:

"

Простите я не понял после сохранения cleanup.bat где выполнять этот код?Или это просто пример?

[gjf]

cleanup.bat- это файл, в котором должен быть этот код. Потом дважды кликните на самом cleanup.bat, Он выполнится

[dikzel]

Ок.А я думал AVZ выдаст текст который нужно сохранить как cleanup.bat.Сейчас буду делать.

[gjf]

Давайте, только внимательно и последовательно, как я написал.

[dikzel]

1.AVZ скрипт выполнил.
2.Создал файл cleanup.bat запустил он вот такие ошибки раз 7,8,ошибки
сколько задач в коде такие ошибки.Вот скрин


Это нормально?

После этого он долго думает и не как не хочет перегружаться ждал минут 15.Что делать?Нажимать кнопку Reset

3 пункт пока не делал

[thyrex]

Ошибки вполне могут быть. На них не стоит обращать внимания
Делайте новый лог gmer

[dikzel]

Вот новый лог от GMER.Карантин выслал.