Постоянно появляется непонятное предупреждение от Нода. Просканировал, вирусов найдено не было. картинка сообщения прилагаю
на ней сайт указан [url]http://www.geo-opora.ru[/url]
спасибо за помощь.
Printable View
Постоянно появляется непонятное предупреждение от Нода. Просканировал, вирусов найдено не было. картинка сообщения прилагаю
на ней сайт указан [url]http://www.geo-opora.ru[/url]
спасибо за помощь.
еще картинка
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BAD6A0DB-17E1-47CF-ABD1-337D15717038}');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('F:\RECYCLER\S-1-5-21-448539723-1409082233-725345543-1003\Df33.dll','');
QuarantineFile('F:\WINDOWS\system32\bidisp.dll','');
QuarantineFile('F:\WINDOWS\system32\ntos.exe','');
DeleteFile('F:\WINDOWS\system32\ntos.exe');
DeleteFile('F:\WINDOWS\system32\bidisp.dll');
DeleteFile('F:\RECYCLER\S-1-5-21-448539723-1409082233-725345543-1003\Df33.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=27248[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {BAD6A0DB-17E1-47CF-ABD1-337D15717038} - F:\WINDOWS\system32\bidisp.dll (file missing) [/CODE]
Повторите логи.
этой строки я не нашел :(
[CODE]O2 - BHO: (no name) - {BAD6A0DB-17E1-47CF-ABD1-337D15717038} - F:\WINDOWS\system32\bidisp.dll (file missing)[/CODE]
карантин отправлен.
логи сделаны.
До проделывания этих процедур ко мне долбились уже с другого сайта. При этом идет незначительный входящий трафик.
Картинку прилагаю.
Проблемы ещё наблюдаются после выполнения рекомендованного скрипта?
Диск [b]C[/b] это что? Известно Вам что там за авторан в корне прописан?
RECYCLER\S-1-5-21-448539723-1409082233-725345543-1003\Df33.dll - [b]Rootkit.Win32.Podnuha.adq[/b]
Пока проблемы нет, надеюсь и не будет. На диске С стоит Win98, на диске F WinXP. Пользуюсь только XP.
В autorun написано:
[CODE]
[autorun]
ICON=c:\cogs.ico[/CODE]
думаю его удалить просто.
Спасибо за помощь!
Можете удалить его,если не нужен,но он не опасен...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\recycler\\s-1-5-21-448539723-1409082233-725345543-1003\\df33.dll - [B]Rootkit.Win32.Podnuha.adq[/B] (DrWEB: Trojan.Sentinel.133)[*] f:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dnx[/B] (DrWEB: Trojan.Proxy.3326)[/LIST][/LIST]