Printable View
Добрый день.
При попытке подключить сетевой диск NOD32 начинает ругаться и не дает его подключить.
C:\WINDOWS\explorer.exe Win32/Bamital.EL троянская программа очистка невозможна
C:\WINDOWS\system32\winlogon.exe Win32/Bamital.EL троянская программа очистка невозможна
C:\WINDOWS\system32\dllcache\winlogon.exe Win32/Bamital.EL
Что это может быть ? Почему не получается подключить диск ?
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Повторите логи AVZ.
сделал
Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\winlogon.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Карантин отправлен. файлы с расширением .dta не попали в архив. При создании архива zip было отказано отказано в доступе для этих файлов.
При исполнении скрипта были такие записи.
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dllcache\explorer.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\WINDOWS\system32\dllcache\explorer.exe)
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dllcache\winlogon.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\WINDOWS\system32\dllcache\winlogon.exe)
Ошибка карантина файла, попытка прямого чтения (c:\windows\system32\winlogon.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (c:\windows\system32\winlogon.exe)
Ошибка карантина файла, попытка прямого чтения (c:\windows\explorer.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (c:\windows\explorer.exe)
Извините, я забыл попросить вас отключить антивирус. Сделайте это и повторите еще раз инструкции в сообщении №4.
Инструкцию повторил, карантин отправил. Nod все равно ругается. И при первой перезагрузке после работы скрипта была только заставка и курсор. Второй раз нормально загрузилась.
[QUOTE]C:\WINDOWS\system32\dllcache\explorer.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe[/QUOTE]
Замените на чистые из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
После замены файлов все стало ок. Nod замолчал. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\explorer.exe - [B]Trojan.Win32.Patched.kl[/B] ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )[*] c:\\windows\\system32\\dllcache\\explorer.exe - [B]Trojan.Win32.Patched.kl[/B] ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )[*] c:\\windows\\system32\\dllcache\\winlogon.exe - [B]Trojan.Win32.Patched.kl[/B] ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )[*] c:\\windows\\system32\\winlogon.exe - [B]Trojan.Win32.Patched.kl[/B] ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )[/LIST][/LIST]