Сделал все как вы просили. Перед этим загрузившись с дискеты Win98, укокошил Mebroot. A:/ fdisk /mbr. Mebroot находился Нодом.
Памажыте кто сколько может!)
Сделал все как вы просили. Перед этим загрузившись с дискеты Win98, укокошил Mebroot. A:/ fdisk /mbr. Mebroot находился Нодом.
Памажыте кто сколько может!)
При поиске в Гугле (по русскоязычным сайтам) что такое nsinet.exe, ваш ресурс кстати оказался единственным.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\hlin.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Отправил, заранее спасибо.
Rootkit.Win32.Podnuha.ay по Касперскому.
Пофиксите
Выполните скриптКод:O2 - BHO: (no name) - {A43CCED4-5A29-449B-8BCD-1E4C688E8F80} - C:\WINDOWS\system32\hlin.dll O2 - BHO: JavaClass - {C7BCFD25-5C30-4bcf-9483-6F151A54F7C9} - C:\WINDOWS\system32\iHelper.dll
после ребута сделайте новые логи и карантин закачайте, плиз .Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); StopService('sptd'); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys',''); DeleteFile('C:\WINDOWS\system32\hlin.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys'); DeleteFile('C:\WINDOWS\system32\iHelper.dll'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 25.03.2008 в 20:18.
Странно, но карантин пока не закачивается, вот остальное.
Благодарю за заботу
Карантин тоже закачан
удалите - запасного зловреда C:\Program Files\Trend Micro\HijackThis\backups\backup-20080325-194351-838.dll ...
больше не видно ничего зловредного ....
Большое человеческое спасибо)
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\trend micro\\hijackthis\\backups\\backup-20080325-194351-838.dll - Rootkit.Win32.Podnuha.ay (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\hlin.dll - Rootkit.Win32.Podnuha.ay (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\ihelper.dll - Trojan-Clicker.Win32.Agent.yo (DrWEB: Trojan.StartPage.21140)
Уважаемый(ая) spqr75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.