ADWARE.NewDotNet

Printable View

23.05.2007, 09:40
Not

ADWARE.NewDotNet

И снова здравствуйте!
Поменяли мне комп на несовсем новый и со своими проблемами.
Нашелся на нем Adware.NewDotNet
Почитал я про эту гадость и понял, что придется опять к Вам за помощью идти.
Проблема еще в том, что с правами на этом компе у меня еще хуже и я не могу отключить восстановление системы.

Логи

P.S. hijackthis при сканировании 2 раза ругался какими то табличками. (с англицким у меня "никак")
23.05.2007, 09:57
Макcим

[quote]Проблема еще в том, что с правами на этом компе у меня еще хуже и я не могу отключить восстановление системы.[/quote]А вот это плохо. Я бы сказал даже критично :( Логи должны быть получены когда hijackthis и AVZ работают с правами администратора.
23.05.2007, 10:04
drongo

Без прав админа я бы сказал :не вылечить. Давно обновляли антивирус симантека ?
23.05.2007, 11:51
Not

Караул!!!!!!!!!!!!!!!!!!!
Дали мне права админа, выполнил скрипты логов (AVZ поудаляла кучу файлов относящихся к этому дотнету и теперь сети вообще нет ни внутренней ни нета.
Новые логи
23.05.2007, 12:02
Numb

Выполните в AVZ скрипт [code]begin
ExecuteRepair(14);
rebootwindows(true);
end.[/code] Система будет перезагружена. Если интернет не появится после перезагрузки, то выполните следующий скрипт:[code]begin
ExecuteRepair(15);
rebootwindows(true);
end.[/code]
23.05.2007, 12:11
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\Cult3D\IECult.dll','');
QuarantineFile('C:\WINDOWS\system32\M3_MPS~1.SCR','');
QuarantineFile('C:\WINNT\system32\rc\winvnc4.exe','');
QuarantineFile('C:\WINNT\Dit.exe','');
RebootWindows(false);
end.[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите".
23.05.2007, 12:37
Not

[quote=Numb;111497]Выполните в AVZ скрипт [code]begin
ExecuteRepair(14);
rebootwindows(true);
end.[/code] Система будет перезагружена. Если интернет не появится после перезагрузки, то выполните следующий скрипт:[code]begin
ExecuteRepair(15);
rebootwindows(true);
end.[/code][/quote]

Выполнил первый скрипт, теперь после ввода пароля (при входе в систему) все замирает и винда не грузится.
войти в безопасном режиме на компе возможности нет.
23.05.2007, 12:46
Bratez

Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelSPIByFileName('newdotnet6_38.dll',true);
AutoFixSPI;
DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL');
DeleteFile('C:\Program Files\WhenUSearch\whse.exe');
DeleteFile('C:\Program Files\NewDotNet\newdotnet6_38.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки удалите папки:
C:\Program Files\WhenUSearch
C:\Program Files\NewDotNet
23.05.2007, 12:49
Bratez

Ну вот, пока писал...
Попробуйте выполнить "Запуск последней удачной конфикгурации"
23.05.2007, 13:00
Not

[quote=Bratez;111510]Ну вот, пока писал...
Попробуйте выполнить "Запуск последней удачной конфикгурации"[/quote]

У нас сложный вариант загрузки компов по этому нет функции загрузки в каких либо режимах типа Ф8 или загрузки последней конфигурации.
Буду звонить админам.
23.05.2007, 16:40
Not

[quote=Bratez;111510]Ну вот, пока писал...
Попробуйте выполнить "Запуск последней удачной конфикгурации"[/quote]

Форматим С: так как на винте все равно кроме винды ничего нет.
Пусть будет девственно чистый комп.
23.05.2007, 17:02
Rene-gad

[QUOTE=Not;111571]Поменяли мне комп на несовсем новый и со своими проблемами....Форматим С: .[/QUOTE]
При условии [B]Поменяли....комп[/B] решение [B]Форматим С:[/B] единственно верное, т.к. собака двум хозяевам не может быть по определению одинаково верна ;)