Olmarik обнаруживается антивирусом Nod32 (4.0.68.0). Сообщает, что "Unable to clean". Очень надеюсь на помощь.
Olmarik обнаруживается антивирусом Nod32 (4.0.68.0). Сообщает, что "Unable to clean". Очень надеюсь на помощь.
1. Spyware Doctor - деинсталлируйте!
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Выполнено, Lady.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\rotscxrqrpfagn.sys',''); DeleteFile('\systemroot\system32\drivers\rotscxrqrpfagn.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54499
3. Повторите лог virusinfo_syscheck.
4. Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
В процессе архивирования карантина Nod32 сообщил "..olmarik.LZ trojan Information: cleaned by deleting - quarantined".
Лог virusinfo_syscheck повторил.
При запуске Gmera при автоматической проверке получил сообщение
"Warning! Gmer has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system?".
Ответил нет. А как нужно было?
При выполнении Scana снова сообщение об "..ROOTKIT activity". И после этого процесс сканирования был прерван. То, что прошло - высылаю.
На время лечения антивирус нужно было отключить. Про это было написано.
Выполните в Gmer:
Повторите лог.Код:7fl9zq0i.exe -del service rotscxkhxuwmbp 7fl9zq0i.exe -del file "c:\windows\system32\drivers\rotscxrqrpfagn.sys" 7fl9zq0i.exe -del file "c:\windows\system32\rotscxbowasgfe.dll" 7fl9zq0i.exe -del file "c:\windows\system32\rotscxevrsoiks.dat" 7fl9zq0i.exe -del file "c:\windows\system32\rotscxotrtkhti.dll" 7fl9zq0i.exe -del file "c:\windows\system32\rotscxtyevcvnm.dat" 7fl9zq0i.exe -del file "c:\windows\system32\rotscxuobawqee.dll" 7fl9zq0i.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxkhxuwmbp" 7fl9zq0i.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxkhxuwmbp" 7fl9zq0i.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт в Gmem выполнил.
Лог virusinfo_syscheck повторяю.
Имелся в виду лог GMER
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Прошу прощения за непонятие. Высылаю: gmer.log
у вас NOD + Kaspersky??? Один антивирус деинсталлируйте.
Удалил Kaspersky.
Просканировал, высылаю gmer.log
!! После перезагрузки Nod32 не сообщает о наличии olmarik'a в памяти. Ok?!
Все ли хорошо?
В логе чисто.
Что с проблемами?
Проблемы пока не обнаруживаются. Пусть бы и дальше так.
Огромное спасибо всем принимавшим участие в моем исцелении -
light59, NickGolovko, и, конечно же, Aleksandra!!!
Всегда рады помочь. Чистого вам Интернета.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gogi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.