Здравствуйте ранее было написано про этот вирус, но мне не один из антивирусов не помогает он сидит в оперативной памяти. Нод его находит, но говорит что он удалит только после перезагрузки. После перезагрузки все начинается заново до бесконечности подскажите как мне избавиться от этой нечестии. Буду очень вам благодарен заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11301 , как написано в прил.3 правил Попутно, вопрос: утилиту удаленного управления от DameWare сами ставили?
Спасибо за то что нашли время на просмотр моего письма. Отвечаю на ваш вопрос по поводу DameWare, эту утилиту я ставил сам она нужна мне для работы. Жду вашего ответа и высылаю архив.
C:\WINDOWS\system32\ntkrnlpa.exe - патченый - Trojan.Win32.Patched.ah (по классификации Касперского).
C:\WINDOWS\system32\simp_dll.dll в карантин не попал, но, по всему судя, он будет появлятся при каждом старте системы, пока не вылечим ntkrnlpa.exe. Просто удалять ntkrnlpa.exe нельзя. Как вариант действий: скачайте утилиту CureIt!(beta 4.44) - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe , отключите восстановление системы и перезагрузитесь в безопасном режиме. Загрузившись в безопасном режиме, выполните полную проверку утилитой Cureit! (утилита вначале выполняет экспересс проверку, по окончании которой вам следует отметить пункт "полная проверка" и нажать кнопку "начать проверку"). Я проверил на вашем карантине - она лечит зараженный файл, поэтому для файла C:\WINDOWS\system32\ntkrnlpa.exe необходимо выбрать действие "лечить", если лечение будет почему-то невозможно, то ни в коем случае не нужно удалять ntkrnlpa.exe . Файл simp_dll.dll можно просто удалять. По окончании проверки , перезагрузитесь в нормальном режиме и сделайте новые логи.
Последний раз редактировалось Numb; 26.07.2007 в 13:51.
Наконец заработал сайт нормально, я высылаю вам запрашиваемые логи. После того как я в безопасном режиме почистил ПК вроде бы вирус удалился. За раннее спасибо за вашу помощь. virusinfo_syscheck.zip
При проверке Веб выявил этот вирус и спросил что делать я нажал лечить на что он мне ответил "Файл будет вылечен после рестарта". Всё остальное что находил, исправно лечил. Карантин отправил.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: