Оперативная память - Win32/Rootkit.Agent.ODG троянская программа - очистка невозможна + вирус еxplorer.exe
Здравствуйте. Хочу попросить помощи. Машина совсем разленилась, не работает, отдает всю оперативную память проводнику. Не знаю кто в этом виноват больше, вирус в оперативке, который нашел нод 32 или вирус эксплорер. Помогите пожалуйста.
Забыла добавить, при попытке отключить восстановление системы, комп заругался. Написал вот это:
Произошла ошибка на странице свойств:
Достигнут предел по количеству защищенных данных/ресурсов для одной системы. (0х80070565)
Закройте страницу свойств и повторите попытку
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнила. Машина начала грузиться правильно, проводник перестал раздваиваться в диспетчере задач и больше не ест оперативку в сумасшедших размерах. Восстановление системы удалось отключить без всяких проблем. Карантин отправлен. Логи сделаны. Вот только лог гмера оказался пустым. Может я что-то не так сделала? Запущу сейчас на проверку Нод32, посмотрим что он выдаст
Лог сделала, но он отказывается загружаться через обычную систему на сайте, говорит что загрузка файла прошла неудачно Наверное потому что в документ лога снова ничего не сохранилось. И в первый раз я не заметила что он не загрузился, видимо по той же причине.
Запустила гмер на полное сканирование системы, как он предлагал после скоростной проверки. Сразу что-то начало отслеживаться. Как он закончит, сохраню лог и приложу к сообщению
Собственно вот лог
Последний раз редактировалось Rene-gad; 23.08.2009 в 18:31.
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл sy691ljb.exe=gmer.exe под именем 123.bat и запустите двойным щелчком.
После перезагрузки повторите лог gmer.
Зависла, мне пришлось включать перезагрузку прямо в процессе загрузки и выбирать пункт Загрузка с последней удачной конфигурацией (или примерно так) Сделать логи гмера?
О чем речь, вы один весь день на весь раздел трудитесь, никаких претензий
Вот только гмер все равно ругается и ворчит.
An error 0x00000002 occured during the deletion of file: "C:Windows\system32\uenrun.dll": Указанный ключ соответствия не обнаружен ни в одном из активных контекстов активации.
Может я что-то не так делаю? Может нужно при запуске гмера сначала дать ему провести полное сканирование или где какую галочку выставить?
Вот лог свеженький
Файл запустила. Система много раз уточняла моей ли рукой запущена сия программа Потом заругалась, сначала по варианту №2 об ошибке с кучей нулей, потом по варианту №1 про ключ. Потом сама себя перезагрузила (раньше мне приходилось закрывать программу, потому что та без конца выдавала одно и то же сообщение про ошибку, и только после закрытия наступала перезагрузка). Но при загрузке снова зависла на страничке с бегунком. Восстановила последнюю удачную конфигурацию. Гмер перестал ругаться на модификацию системы. Вот лог.
Может я что-то не так делаю? Может нужно при запуске гмера сначала дать ему провести полное сканирование или где какую галочку выставить?
Нет, не надо Все что надо - написано в инструкции и Вы следуете ей
Лог чистый.
Жалобы/проблемы есть?
Если Да - обновите базы АВЗ и повторите логи по правилам.
Проблем не наблюдается после введения первого же скрипта Проверю машинку на антивирусе, но думаю вы мне все сумели отловить и вывести. Так что большое вам спасибо за помощь и внимание!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: