Сделал все как вы просили. Перед этим загрузившись с дискеты Win98, укокошил Mebroot. A:/ fdisk /mbr. Mebroot находился Нодом.
Памажыте кто сколько может!)
Printable View
Сделал все как вы просили. Перед этим загрузившись с дискеты Win98, укокошил Mebroot. A:/ fdisk /mbr. Mebroot находился Нодом.
Памажыте кто сколько может!)
При поиске в Гугле (по русскоязычным сайтам) что такое nsinet.exe, ваш ресурс кстати оказался единственным.
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\hlin.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Отправил, заранее спасибо.
[QUOTE=spqr75;206687]Отправил, заранее спасибо.[/QUOTE]
[B]Rootkit.Win32.Podnuha.ay[/B] по Касперскому.
Пофиксите
[code]O2 - BHO: (no name) - {A43CCED4-5A29-449B-8BCD-1E4C688E8F80} - C:\WINDOWS\system32\hlin.dll
O2 - BHO: JavaClass - {C7BCFD25-5C30-4bcf-9483-6F151A54F7C9} - C:\WINDOWS\system32\iHelper.dll[/code]
Выполните скрипт
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
StopService('sptd');
QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
DeleteFile('C:\WINDOWS\system32\hlin.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
DeleteFile('C:\WINDOWS\system32\iHelper.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
после ребута сделайте новые логи и карантин закачайте, плиз .
Странно, но карантин пока не закачивается, вот остальное.
Благодарю за заботу
Карантин тоже закачан
удалите - запасного зловреда C:\Program Files\Trend Micro\HijackThis\backups\backup-20080325-194351-838.dll ...
больше не видно ничего зловредного ....
Большое человеческое спасибо)
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\trend micro\\hijackthis\\backups\\backup-20080325-194351-838.dll - [B]Rootkit.Win32.Podnuha.ay[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\hlin.dll - [B]Rootkit.Win32.Podnuha.ay[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\ihelper.dll - [B]Trojan-Clicker.Win32.Agent.yo[/B] (DrWEB: Trojan.StartPage.21140)[/LIST][/LIST]