nod32 ни в какую не хочет удалять этот вирус, только файл simpdll.dll удаляет каждые несколько секунд. проделал все действия, как у Вас в правилах написано, обнарижились еще некоторые вирусы прилагаю логи!
nod32 ни в какую не хочет удалять этот вирус, только файл simpdll.dll удаляет каждые несколько секунд. проделал все действия, как у Вас в правилах написано, обнарижились еще некоторые вирусы прилагаю логи!
1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\txp3.cpl',''); QuarantineFile('C:\WINDOWS\system32\Rzetm32nv.dll',''); QuarantineFile('C:\DOCUME~1\Lex\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('\SystemRoot\system32\DRIVERS\secdrv.sys',''); DeleteFile('C:\DOCUME~1\Lex\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\Rzetm32nv.dll'); DeleteFile('C:\WINDOWS\Temp\*.exe'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
The worst foe lies within the self...
Вроде прислал, правда нигде не вижу моего файла, но так как в справке написано: "Присылать только 1 раз" больше решил не присылать пока.
-то что Вы нигде не видите, это нормально... а вот то что и я не вижу, уже хуже, но это вопрос скорее не к Вам, а к администрации сайта, т.к. я не вижу сам ресурс http://upload.virusinfo.info/upload_virus_all.php
С уважением,
Alex Plutoff
А. ПЛАТОВ
Пока ещё не починили . Придётся заливать на какой-нибудь обменник.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
-у меня, кстати, тоже, тянется некий http://server.virusinfo.info/domainnotknown.html ...но это всё, наверное, не очень интересно нашему посетителю
-по симу, предлагаю, г-ну Ichigeki, всё же воспользоваться советом от drongo
С уважением,
Alex Plutoff
А. ПЛАТОВ
вот залил на какой-то сайт, не знаю, правильно-ли
http://fileupload.ru/3114785
-ну, судя по тому, что карантин оказался пустым, то что-то, таки, неправильно, и скорее всего с выполнением скрипта... попробуйте ещё раз в полном соответствии с Чаво
P.S. прошу прощения, карантин не пустой, а проблема на моём сервере... сейчас разберёмся
-файл C:\WINDOWS\system32\ntoskrnl.exe инфицирован хорошё известным Trojan.Spambot.2381, по версии Dr.Web(R), или троянская программа Trojan.Win32.Patched.ah, по версии Kaspersky Lab,
то и лечить это можно при помощи, рекомендованной в правилах утилитой от DrWeb - CureIT!
Последний раз редактировалось Alex Plutoff; 26.08.2007 в 14:25.
С уважением,
Alex Plutoff
А. ПЛАТОВ
полечил... все просканировал CureIT но нод32 все так же выдаёт при запуске этот же вирус в том же файле simpdll.dll...
Можно воспользоваться триальной версией касперского,он умеет лечить этот вирус,или как вариант заменить файл C:\WINDOWS\system32\ntoskrnl.exe на оригинальный с диска windows,после чего удалить simp_dll.dll
Если у вас есть диск с вашим дистрибутивом поместите его в сд-ром после пуск--выполнить--cmd-- sfc/scannow
либо можно так из командной строки(пуск--выполнить--cmd)
expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
x - буква CD, y - буква диска с windows xp
Еще один вариант - бета от Др.Веба. Это убивает точно.
Ссылку приделаю позже, надо поискать в заначке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntoskrnl.exe - Trojan.Win32.Patched.ah (DrWEB: Trojan.Spambot.2381)
Уважаемый(ая) Ichigeki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.