Показано с 1 по 14 из 14.

проблема Win32/Spabot.NAJ... (заявка № 11889)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    4
    Вес репутации
    61

    Exclamation проблема Win32/Spabot.NAJ...

    nod32 ни в какую не хочет удалять этот вирус, только файл simpdll.dll удаляет каждые несколько секунд. проделал все действия, как у Вас в правилах написано, обнарижились еще некоторые вирусы прилагаю логи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\txp3.cpl','');
     QuarantineFile('C:\WINDOWS\system32\Rzetm32nv.dll','');
     QuarantineFile('C:\DOCUME~1\Lex\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\secdrv.sys','');
     DeleteFile('C:\DOCUME~1\Lex\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\Rzetm32nv.dll');
     DeleteFile('C:\WINDOWS\Temp\*.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    4
    Вес репутации
    61
    Вроде прислал, правда нигде не вижу моего файла, но так как в справке написано: "Присылать только 1 раз" больше решил не присылать пока.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Ichigeki Посмотреть сообщение
    ...нигде не вижу моего файла, но так как в справке написано: "Присылать только 1 раз" больше решил не присылать пока.
    -то что Вы нигде не видите, это нормально... а вот то что и я не вижу, уже хуже, но это вопрос скорее не к Вам, а к администрации сайта, т.к. я не вижу сам ресурс http://upload.virusinfo.info/upload_virus_all.php
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пока ещё не починили . Придётся заливать на какой-нибудь обменник.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    я не вижу сам ресурс
    зато у меня по этой ссылке что-то интересное скачивается см. аттач
    Последний раз редактировалось Rene-gad; 04.04.2008 в 16:55.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    зато у меня по этой ссылке что-то интересное скачивается см. аттач
    -у меня, кстати, тоже, тянется некий http://server.virusinfo.info/domainnotknown.html ...но это всё, наверное, не очень интересно нашему посетителю
    -по симу, предлагаю, г-ну Ichigeki, всё же воспользоваться советом от drongo
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    4
    Вес репутации
    61
    вот залил на какой-то сайт, не знаю, правильно-ли
    http://fileupload.ru/3114785

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -ну, судя по тому, что карантин оказался пустым, то что-то, таки, неправильно, и скорее всего с выполнением скрипта... попробуйте ещё раз в полном соответствии с Чаво
    P.S. прошу прощения, карантин не пустой, а проблема на моём сервере... сейчас разберёмся
    -файл C:\WINDOWS\system32\ntoskrnl.exe инфицирован хорошё известным Trojan.Spambot.2381, по версии Dr.Web(R), или троянская программа Trojan.Win32.Patched.ah, по версии Kaspersky Lab,
    то и лечить это можно при помощи, рекомендованной в правилах утилитой от DrWeb - CureIT!
    Последний раз редактировалось Alex Plutoff; 26.08.2007 в 14:25.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    4
    Вес репутации
    61
    полечил... все просканировал CureIT но нод32 все так же выдаёт при запуске этот же вирус в том же файле simpdll.dll...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Можно воспользоваться триальной версией касперского,он умеет лечить этот вирус,или как вариант заменить файл C:\WINDOWS\system32\ntoskrnl.exe на оригинальный с диска windows,после чего удалить simp_dll.dll

    Если у вас есть диск с вашим дистрибутивом поместите его в сд-ром после пуск--выполнить--cmd-- sfc/scannow
    либо можно так из командной строки(пуск--выполнить--cmd)
    expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
    x - буква CD, y - буква диска с windows xp

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Еще один вариант - бета от Др.Веба. Это убивает точно.
    Ссылку приделаю позже, надо поискать в заначке.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntoskrnl.exe - Trojan.Win32.Patched.ah (DrWEB: Trojan.Spambot.2381)


  • Уважаемый(ая) Ichigeki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Spabot.NAC
      От TyMaH в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:00
    2. Win32.Agent.u-Win32/Spabot.Nac trojan
      От ratat в разделе Помогите!
      Ответов: 46
      Последнее сообщение: 22.02.2009, 01:47
    3. Вирус: Win32/Spabot.NAC троян
      От Андрей-5555 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:38
    4. Проблема с вирусом win32/spabot.NAI
      От driverblag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.09.2007, 09:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 20 queries