Показано с 1 по 13 из 13.

Win32/Agent.ODG (заявка № 54474)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2009
    Сообщений
    5
    Вес репутации
    54

    Thumbs up Win32/Agent.ODG

    EsetNod 32 находит это в памяти. Пишет что очистка не возможна. DrWeb это вообще не видит.
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 10.09.2009 в 23:04. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxkrdoykxd');
     QuarantineFile('\systemroot\system32\drivers\rotscxotpvcgqt.sys','');
     QuarantineFile('e:\windows\installer\msi13b.tmp','');
     DeleteFile('\systemroot\system32\drivers\rotscxotpvcgqt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    +
    Лог НijackThis

  4. #3
    Junior Member Репутация
    Регистрация
    10.09.2009
    Сообщений
    5
    Вес репутации
    54
    Скрипт выполнил. Nod32 вирус в памяти не находит. Спасибо.
    Вложения Вложения
    Последний раз редактировалось artek; 11.09.2009 в 08:05.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите файлы из карантина AVZ

  6. #5
    Junior Member Репутация
    Регистрация
    10.09.2009
    Сообщений
    5
    Вес репутации
    54
    Файлы из карнтина AVZ
    Последний раз редактировалось PavelA; 11.09.2009 в 11:33. Причина: Карантин был удален. Присылать надо по Правилам.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Будьте внимательны. Файлы карантина необходимо загрузить по ссылке "Прислать запрошенный карантин".
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    На всякий случай проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  9. #8
    Junior Member Репутация
    Регистрация
    10.09.2009
    Сообщений
    5
    Вес репутации
    54
    Файлы карантина загрузил по всем правилам, ещё до публикации постов NickGolovko и Andreyka. Но раз эти посты появились значит мой карнтин где-то затерялся. Отсылаю его ещё раз по всем правилам.

    ---------------------------------------------------------
    Закон Мескимена:
    Всегда не хватает времени, чтобы выполнить работу как надо, но на то, чтобы ее переделать, время находится.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Для контроля сделайте, пожалуйста, лог GMER (см. раздел ЧаВо).
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Junior Member Репутация
    Регистрация
    10.09.2009
    Сообщений
    5
    Вес репутации
    54
    Раньше я думал, что переустанавливать систему это геморрой... Я ошибался...

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Убить пациента проще, чем лечить его, тут вы правы. Но мы против эвтаназии.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Болезнь проще предупредить, чем лечить.
    А как это сделать, читаем тут

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\system32\drivers\rotscxotpvcgqt.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.476, AVAST4: Win32:Alureon-CX [Rtk] )


  • Уважаемый(ая) artek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01254 seconds with 20 queries