Здравствуйте спецы ! Возникла следующая проблема. При установке NOD32 были обнаружены вирусы Win32/TrojanDownloader.ConHook, Win32/TrojanDownloader.Agent.BER. После глубокой чистки NODом и отключений процессов через Hijackthis (использовали on-line анализаторы log-файлов), запустили в safe mode SDFix, который "придавил" трояна. Все вирусы лезли из файла pmnnonk.dll . Однако удалить эту библиотеку
мы так и не смогли. Она появляется каджый раз после перезагрузки и хотя внешне вирус уже никак не проявляется, NOD32 пытается поместить ее в карантин "со словами": возможно модифицированный
Win32/Adware.Virtumonde - приложение. Просим помочь советом в борьбе с заразой. Заранее благодарен nadert.
P.S. Компьютер находиться достаточно далеко, поэтому прошу набраться терпения так как "у больного" могу
появляться не каждый день.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спецам привет. Пофиксил в Hijackthis строки, выполнил Ваш скрипт. Ошибок не было, но карантин оказался пустой. При попытке выполнить стандартные скрипты в AVZ для получения логов и отправки Вам появляетя надпись "Invalid variant type". После нажатия OK процесс прерывается без образования файлов в каталоге LOG. В обоих стандартных скриптах в заголовке ошибке остановка происходит на 86 процентах. AVZ - новый, версия 4,29 от 12.12.2007, базы обновлены. Поэтому посылаю только лог Hijackthis.
С уважением nadetr.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: