Здравствуйте! Nod32 Smart Security 4 нашёл Win32/Rootkit.Agent.ODG троянскую программу. После этого у меня DVDшник не читает большинство дисков и не работают все порты USB. Помогите!
Здравствуйте! Nod32 Smart Security 4 нашёл Win32/Rootkit.Agent.ODG троянскую программу. После этого у меня DVDшник не читает большинство дисков и не работают все порты USB. Помогите!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{07E2D278-3D99-44EE-9EDB-C5F2D92CE46F}: NameServer = 85.255.115.66,85.255.112.98 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS2\Services\Tcpip\..\{07E2D278-3D99-44EE-9EDB-C5F2D92CE46F}: NameServer = 85.255.115.66,85.255.112.98 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS3\Services\Tcpip\..\{07E2D278-3D99-44EE-9EDB-C5F2D92CE46F}: NameServer = 85.255.115.66,85.255.112.98 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxwolchdtb.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\gaopdxwolchdtb.sys'); DeleteFile('C:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50241).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Дополнительно сделайте лог gmer.
I am not young enough to know everything...
Спасибо, вирус исчез, но вот привод по прежнему большинство дисков не запускает и не один USB не работает. Может надо Windows перестанавливать? Карантин отослал.
Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service gaopdxserv.sys gmer.exe -del service W32Srv gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\W32Srv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\W32Srv" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Вот:
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Привод диски не читает(запускает), и не один USB не работает.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gaopdxwolchdtb.sys - Backdoor.Win32.TDSS.ne ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )
Уважаемый(ая) MarkLaren, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.