-
Junior Member
- Вес репутации
- 58
win32/daonol.F троян. Помогите найти и победить.
Началось с того что компьютер (winXP Home) начал зависать после ввода пароля при запуске. Перестал запускаться nod32 версия 3 и 4 - ошибки выдает. CureIT при запуске выдает ошибку но запускается. avz стал запускаться после переименования файла и расширения на .com сканированием вирусы не найдены. После полной проверки AVZ и восстановления системы с помощью AVZ компьютер стал запускаться. nod32 хоть и с ошибкой но тоже стал запускаться и постоянно выводить сообщение что в documents and settings - win32/daonol.F троян в файле nlajnk.dat
Как победить?
Последний раз редактировалось Bratez; 15.10.2009 в 14:21.
Причина: убрал лишние вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winmm.dll','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\nlajnk.dat 2nCCPGNHED','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\nlajnk.dat 2nCCPGNHED');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57274).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
почему-то сегодня утром сообщение о вирусе перестало... нод32 нормально грузится. Новых вирусов не нашлось. Скрипт запустил, но в карантин ничего не попало.
-
Новые логи сделайте и про HiJack не забудьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-