Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не могу удалить эту бяку (http://forum.oszone.net/showthread.php?t=146327)

senli 27-07-2009 09:33 1178688

Не могу удалить эту бяку
 
Стоит NOD 3.0.650
Детектирует такой троян:
Win32/Olmarik.dll

адрес заражонного файла такой:
\\?\globalroot\systemroot\system32\higruillhhbddo.dll
антивирус не может его удалить, пишет, что ошибка, AVZ его вообще не видит, само тело я найти не могу, где такой адрес понятия не имею.

Уважаемые специалисты прошу Вашей помощи!

Vadikan 27-07-2009 09:49 1178697

Выложите логи в соответствии с этими инструкциями.

thyrex 27-07-2009 10:20 1178720

В дополнение к рекомендации Vadikan выполните следующее

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.


Время: 11:52.

Время: 11:52.
© OSzone.net 2001-