Постоянно появляется непонятное предупреждение от Нода. Просканировал, вирусов найдено не было. картинка сообщения прилагаю
на ней сайт указан http://www.geo-opora.ru
спасибо за помощь.
Постоянно появляется непонятное предупреждение от Нода. Просканировал, вирусов найдено не было. картинка сообщения прилагаю
на ней сайт указан http://www.geo-opora.ru
спасибо за помощь.
еще картинка
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BAD6A0DB-17E1-47CF-ABD1-337D15717038}'); QuarantineFile('C:\autorun.inf',''); QuarantineFile('F:\RECYCLER\S-1-5-21-448539723-1409082233-725345543-1003\Df33.dll',''); QuarantineFile('F:\WINDOWS\system32\bidisp.dll',''); QuarantineFile('F:\WINDOWS\system32\ntos.exe',''); DeleteFile('F:\WINDOWS\system32\ntos.exe'); DeleteFile('F:\WINDOWS\system32\bidisp.dll'); DeleteFile('F:\RECYCLER\S-1-5-21-448539723-1409082233-725345543-1003\Df33.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27248
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O2 - BHO: (no name) - {BAD6A0DB-17E1-47CF-ABD1-337D15717038} - F:\WINDOWS\system32\bidisp.dll (file missing)
этой строки я не нашел
карантин отправлен.Код:O2 - BHO: (no name) - {BAD6A0DB-17E1-47CF-ABD1-337D15717038} - F:\WINDOWS\system32\bidisp.dll (file missing)
логи сделаны.
До проделывания этих процедур ко мне долбились уже с другого сайта. При этом идет незначительный входящий трафик.
Картинку прилагаю.
Проблемы ещё наблюдаются после выполнения рекомендованного скрипта?
Диск C это что? Известно Вам что там за авторан в корне прописан?
RECYCLER\S-1-5-21-448539723-1409082233-725345543-1003\Df33.dll - Rootkit.Win32.Podnuha.adq
Последний раз редактировалось wise-wistful; 30.07.2008 в 22:50.
Пока проблемы нет, надеюсь и не будет. На диске С стоит Win98, на диске F WinXP. Пользуюсь только XP.
В autorun написано:
думаю его удалить просто.Код:[autorun] ICON=c:\cogs.ico
Спасибо за помощь!
Можете удалить его,если не нужен,но он не опасен...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- f:\\recycler\\s-1-5-21-448539723-1409082233-725345543-1003\\df33.dll - Rootkit.Win32.Podnuha.adq (DrWEB: Trojan.Sentinel.133)
- f:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dnx (DrWEB: Trojan.Proxy.3326)
Уважаемый(ая) Qwemtin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.