Здравствуйте.
NOD32 находит в оперативной памяти два "трояна" Win32/Olmarik и Win32/Rootkit.Agent.ODG . Пишет, что очистка невозможна.
Помогите, пожалуйста...
Заранее спасибо!!
Здравствуйте.
NOD32 находит в оперативной памяти два "трояна" Win32/Olmarik и Win32/Rootkit.Agent.ODG . Пишет, что очистка невозможна.
Помогите, пожалуйста...
Заранее спасибо!!
Отключите восстановление системы!
выполните скрипт
Сделайте лог Gmer!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Запустил скрипт, вирусы остались.
После запуска Gmer почему-то "виснет" вся система. Не получается сформировать лог
Закройте/выгрузите все программы .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
-USB-модемы, блютус и т.п.
-сделать лог Gmer
Отключил всё, что возможно. Получилось. Спасибо!!
Высылаю лог
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Закройте/выгрузите все программы .Код:gmer.exe -del service ovfsthompuybibmlijoqoqbuqxxtavhpfterch gmer.exe -del file "C:\Documents and Settings\Саша\Local Settings\Temp\ovfsthphkjxdiour.tmp " gmer.exe -del file "C:\Documents and Settings\Саша\Local Settings\Temp\ovfsthutfwofvnms.tmp " gmer.exe -del file "C:\Documents and Settings\Саша\Local Settings\Temp\ovfsthxjqqobwwod.tmp " gmer.exe -del file "C:\WINDOWS\system32\ovfsthamrjgxxrfvittaepqbnyqjufjwswwpjq.dll" gmer.exe -del file "C:\WINDOWS\system32\ovfsthdcrxmwfpmiehxveakkpvqnoopqjrsokp.dll" gmer.exe -del file "C:\WINDOWS\system32\ovfsthlog.dat" gmer.exe -del file "C:\WINDOWS\system32\ovfsthvnkldcbryrvebdpvpfyinsghvormbcwn.dat" gmer.exe -del file "C:\WINDOWS\system32\ovfsthweetnemkkqcuuxjsivwieesqkxrfpntq.dll" gmer.exe -del file "C:\WINDOWS\system32\drivers\ovfsth.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\ovfsthoqbsrynqpuyqgxuscaoedbmtcddobcqg.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthompuybibmlijoqoqbuqxxtavhpfterch" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthompuybibmlijoqoqbuqxxtavhpfterch" gmer.exe -reboot
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- USB-модемы, блютус и т.п.
- запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer
При выполнении фа
Спасибо за быстрый ответ!!!
При выполнении файла ".bat" не "сработали" те строки, где фигурировал путь с кириллицей (...\Саша\...). Критично ли это? Файл был создан с помощью "Блокнота Windows"
В логе чисто, что с проблемой?
Проблема, надеюсь, близка к завершению.
"Оперативка" - чистая, а в следующих местах NOD32 обнаружил вышеуказанные вирусы и поместил их в "Карантин".
C:\Documents and Settings\Саша\Local Settings\Temp\ovfsthphkjxdiour.tmp
C:\Documents and Settings\Саша\Local Settings\Temp\ovfsthutfwofvnms.tmp
C:\Documents and Settings\Саша\Local Settings\Temp\ovfsthxjqqobwwod.tmp
C:\WINDOWS\system32\drivers\ovfsthoqbsrynqpuyqgxus caoedbmtcddobcqg.sys
"Глупый" вопрос. :-)
Их естественно нужно найти в "Проводнике" и удалить вручную?
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ovfsthoqbsrynqpuyqgxus caoedbmtcddobcqg.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ovfsthoqbsrynqpuyqgxus caoedbmtcddobcqg.sys'); DeleteFilemask('C:\Documents and Settings\Саша\Local Settings\Temp','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip и лог Gmer
Загрузил "карантин"
Высылаю два остальных файла
В логах чисто, что с проблемой?
Рекомендую обновить, иначе могут быть проблемы Windows XP SP2 до Windows XP SP3, возможно потребуется активация.
Установить IE v8.00, + последние обновления на ОС.
Огромное спасибо!!!!
Вирусы удалены, NOD32 ничего больше не находит.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alkort, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.