ESET NOD32 Antivirus 4 обнаружил вирус в оперативной памяти Win32 Rootkit Agent ODG троянская программа очистка невозможна
ESET NOD32 Antivirus 4 обнаружил вирус в оперативной памяти Win32 Rootkit Agent ODG троянская программа очистка невозможна
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kbiwkmyemvmprk'); QuarantineFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-5384548647-7523830668-662922081-0705\nissan.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Обновите Java.
Делаю прислать запршенный карантин, пишут, что он был уже загружен. Как понять Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме. Где это вообще находится?
Карантин ваш действительно загружен.
Пункт 2 Диагностики находится в Правилах.
Теперь понятно. Всё находится в инструкции (через AVZ - стандартные скрипты- скрипт сьора информации для раздела Помогите)
Добавлено через 34 минуты
Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?
Добавлено через 21 минуту
Данный лог avz_sysinfo был отправлен через карантин или как его ещё отправить?
Последний раз редактировалось Xakeronoshek; 09.09.2009 в 10:21. Причина: Добавлено
лог надо к теме прикладывать, так как уже сделали в первом сообщении.
Был удалён старый Adobe Acrobat Reader и обновлён Java. Но 09.09.2009 12:31:00 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Olmarik троянская программа очистка невозможна пишет всё равно ESET NOD32 Antivirus 4
Добавлено через 1 минуту
AndreyKa, помоги.
Последний раз редактировалось Xakeronoshek; 09.09.2009 в 12:39. Причина: Добавлено
Логи будут после скрипта или нет?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да после. Побробую заново провести исследование системы. Глючит ESET NOD32 Antivirus 4. На 55 % останавливается практически. При мягкой перезагрузке (СЕК+Alt+Delit) много памяти занимает egui.exe. Были обнарудены черви в avz 4.
И вообще я не могу перезапустить компьютер в безопасном режиме ни через F8, ни через скрипт в AVZ.
Добавлено через 55 секунд
ни через перезагрузку
Добавлено через 9 минут
и почему-то не выполняется скрипт AVZ в винчестере (галочка исчезает), а в дисках остаётся.
Добавлено через 11 минут
Станд скрипт №2 был выполне без проверки винчестера (?), ЛОГ был отправлен через шапку к теме.
Последний раз редактировалось Xakeronoshek; 10.09.2009 в 12:24. Причина: Добавлено
Лог не был отправлен никуда.
Может вам отдохнуть надо? И продолжить со свежими силами?
Надо прогуляться, отвлечься.
То что вы сейчас приложили к теме это карантин, причем вчерашний.
Не надо его снова и снова нам присылать.
Файл в нём антивирусы уже детектируют:
Kaspersky: P2P-Worm.Win32.Palevo.joo
DrWeb: Win32.HLLW.Lime.18
Я просил приложить лог сканирования AVZ. Имя у такого файла - virusinfo_syscheck.zip
Простите. Я невнимательный новичок. Вот снова.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteAVUpdate; RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1); QuarantineFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys',''); DeleteFile('\systemroot\system32\drivers\rotscxxhpdpbpf.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Последний раз редактировалось AndreyKa; 10.09.2009 в 18:56.
Вот снова
В логе чисто.
Проблема решена?
Большое спаибо за терпение и сделанную работу
Добавлено через 36 секунд
Последний раз редактировалось Xakeronoshek; 11.09.2009 в 08:38. Причина: Добавлено
Уважаемый(ая) Xakeronoshek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.