-
ADWARE.NewDotNet
И снова здравствуйте!
Поменяли мне комп на несовсем новый и со своими проблемами.
Нашелся на нем Adware.NewDotNet
Почитал я про эту гадость и понял, что придется опять к Вам за помощью идти.
Проблема еще в том, что с правами на этом компе у меня еще хуже и я не могу отключить восстановление системы.
Логи
P.S. hijackthis при сканировании 2 раза ругался какими то табличками. (с англицким у меня "никак")
Последний раз редактировалось Not; 24.06.2007 в 14:23.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проблема еще в том, что с правами на этом компе у меня еще хуже и я не могу отключить восстановление системы.
А вот это плохо. Я бы сказал даже критично Логи должны быть получены когда hijackthis и AVZ работают с правами администратора.
-
-
Без прав админа я бы сказал :не вылечить. Давно обновляли антивирус симантека ?
Последний раз редактировалось drongo; 23.05.2007 в 10:20.
-
-
Караул!!!!!!!!!!!!!!!!!!!
Дали мне права админа, выполнил скрипты логов (AVZ поудаляла кучу файлов относящихся к этому дотнету и теперь сети вообще нет ни внутренней ни нета.
Новые логи
Последний раз редактировалось Not; 24.06.2007 в 14:23.
-
-
Выполните в AVZ скрипт
Код:
begin
ExecuteRepair(14);
rebootwindows(true);
end.
Система будет перезагружена. Если интернет не появится после перезагрузки, то выполните следующий скрипт:
Код:
begin
ExecuteRepair(15);
rebootwindows(true);
end.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\Cult3D\IECult.dll','');
QuarantineFile('C:\WINDOWS\system32\M3_MPS~1.SCR','');
QuarantineFile('C:\WINNT\system32\rc\winvnc4.exe','');
QuarantineFile('C:\WINNT\Dit.exe','');
RebootWindows(false);
end.
Пришлите файлы карантина по правилам раздела "Помогите".
-
-
Сообщение от
Numb
Выполните в AVZ скрипт
Код:
begin
ExecuteRepair(14);
rebootwindows(true);
end.
Система будет перезагружена. Если интернет не появится после перезагрузки, то выполните следующий скрипт:
Код:
begin
ExecuteRepair(15);
rebootwindows(true);
end.
Выполнил первый скрипт, теперь после ввода пароля (при входе в систему) все замирает и винда не грузится.
войти в безопасном режиме на компе возможности нет.
-
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelSPIByFileName('newdotnet6_38.dll',true);
AutoFixSPI;
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL');
DeleteFile('C:\Program Files\WhenUSearch\whse.exe');
DeleteFile('C:\Program Files\NewDotNet\newdotnet6_38.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки удалите папки:
C:\Program Files\WhenUSearch
C:\Program Files\NewDotNet
I am not young enough to know everything...
-
-
Ну вот, пока писал...
Попробуйте выполнить "Запуск последней удачной конфикгурации"
I am not young enough to know everything...
-
-
Сообщение от
Bratez
Ну вот, пока писал...
Попробуйте выполнить "Запуск последней удачной конфикгурации"
У нас сложный вариант загрузки компов по этому нет функции загрузки в каких либо режимах типа Ф8 или загрузки последней конфигурации.
Буду звонить админам.
-
-
Сообщение от
Bratez
Ну вот, пока писал...
Попробуйте выполнить "Запуск последней удачной конфикгурации"
Форматим С: так как на винте все равно кроме винды ничего нет.
Пусть будет девственно чистый комп.
-
-
Сообщение от
Not
Поменяли мне комп на несовсем новый и со своими проблемами....Форматим С: .
При условии Поменяли....комп решение Форматим С: единственно верное, т.к. собака двум хозяевам не может быть по определению одинаково верна
-