Сабж собственно...
п. с. по ошибке шлю вам hijackthis (не знаю как убрать из вложений)
Printable View
Сабж собственно...
п. с. по ошибке шлю вам hijackthis (не знаю как убрать из вложений)
[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jpgmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\appmgmts.dll','');
QuarantineFile('C:\WINDOWS\System32\npptdpnm.exe','');
QuarantineFile('C:\WINDOWS\system32\npptdpnm.dll','');
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
C:\WINDOWS\System32\npptdpnm.exe - Email-Worm.Win32.Warezov.lk
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\npptdpnm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\System32\npptdpnm.dll');
BC_DeleteFile('C:\WINDOWS\System32\npptdpnm.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(True);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя [url=http://virusinfo.info/upload_virus.php?tid=8313]эту ссылку[/url].
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
Шлю новые логи
Up!
В данный момент есть какой-то глюк с удалением в АВЗ. Вероятно будет решен завтра. Вам нужно удалить файлы
C:\WINDOWS\System32\npptdpnm.exe
'C:\WINDOWS\System32\npptdpnm.dll'
Да я понимаю, что их нужно грохнуть... Вот только как... Ладно, буду ждать!
В AVZ найти эти файлы (сервис - поиск файлов на диске) и удалить.
Лучше это сделать в SafeMode ( F8 при загрузке виндов).
C:\WINDOWS\System32\npptdpnm.dll
А система у меня не упадет после удаления этой библиотеки?
Система не должна упасть, т.к. эта библиотека является частью вируса.
Во-вторых, ее можно просто сначала поместить в карантин AVZ, а затем удалить.
Если будут проблемы, восстановим из карантина AVZ.
В общем так... Ни в безопасном ни в нормальном режиме файл C:\WINDOWS\System32\npptdpnm.exe просто не находится, одноименную библиотеку кинул в карантин... Винды вроде работают нормально, Нортоном проверил System32 - ничего. Победа? (шепотом)
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis следующие строки:
[quote]O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll
[/quote]
Перезагрузите компьютер.
Сделайте логи, начиная с 10-го пункта правил.
Шлю
Выглядит чисто.
Да, ребята, спасибо за науку, теперь сам врубился, как действовать в таких случаях!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\npptdpnm.exe - [B]Email-Worm.Win32.Warezov.pa[/B] (DrWEB: Win32.HLLM.Limar)[/LIST][/LIST]