Показано с 1 по 14 из 14.

"Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". (заявка № 52172)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31

    Thumbs up "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна".

    Здравствуйте, у меня появилась такая же проблема, как и у многих, кто к Вам обращается. NOD32 4.0.314.0 выдает сообщение: "Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна". Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZPMStatus(true);    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    2. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31
    Здравствуйте, Александра. Скрипт выполнила, компьютер перезагрузился.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0234907746-9088364865-390483009-5336\hdav.exe','');
     QuarantineFile('\systemroot\system32\drivers\SKYNETmqxsbvpw.sys','');
     DeleteFile('\systemroot\system32\drivers\SKYNETmqxsbvpw.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-0234907746-9088364865-390483009-5336\hdav.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31
    Здравствуйте. Скрипт выполнила, после перезагрузки компьютера сообщение в NOD32 о вирусе не появилось. Карантин выслала. Сейчас повторю логи.

    Посылаю файлы логов.

    Скажите пожалуйста, что мне делать дальше?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 16.08.2009 в 13:16.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31
    Здравствуйте, Александра. Запускала 2 раза GMER, работал часа по 3, оба раза выдавал сообщение: "WARNINIG!!! GMER has found system modification caused by ROOTKIT activity." Когда я сохраняла лог, GMER выдал такое сообщение: "The file has been saved successfully." Посылаю полученный лог. NOD32 сообщение про вирус больше не выводит.
    Вложения Вложения
    • Тип файла: log gmer.log (100.0 Кб, 5 просмотров)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

    Код:
    gmer.exe -del service SKYNETxtuwfjwb
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxtuwfjwb"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxtuwfjwb"
    gmer.exe -reboot
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31
    Добрый день, повторяю лог.
    Вложения Вложения
    • Тип файла: log gmer.log (91.1 Кб, 2 просмотров)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логе GMER ничего подозрительного. Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31
    Вроде бы нет. Сообщения о вирусе больше не было. Вылечили?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от СветланаК Посмотреть сообщение
    Вылечили?
    Если жалоб нет - то да

    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE 8

  14. #13
    Junior Member Репутация
    Регистрация
    15.08.2009
    Адрес
    г.Брянск
    Сообщений
    7
    Вес репутации
    31
    Огромное Вам всем спасибо!!!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\skynetmqxsbvpw.sys - Trojan.Win32.TDSS.anfh ( BitDefender: Gen:Rootkit.Heur.eu4@uOAFKifi, AVAST4: Win32:Alureon-CU [Rtk] )


  • Уважаемый(ая) СветланаК, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 05.09.2009, 19:05
    2. Ответов: 16
      Последнее сообщение: 01.09.2009, 04:51
    3. Ответов: 12
      Последнее сообщение: 20.08.2009, 12:36
    4. Ответов: 22
      Последнее сообщение: 18.08.2009, 16:40
    5. Ответов: 25
      Последнее сообщение: 08.07.2009, 13:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00585 seconds with 17 queries