Не могу избавиться system32\simp_dll.dll
Здравствуйте ранее было написано про этот вирус, но мне не один из антивирусов не помогает он сидит в оперативной памяти. Нод его находит, но говорит что он удалит только после перезагрузки. После перезагрузки все начинается заново до бесконечности подскажите как мне избавиться от этой нечестии. Буду очень вам благодарен заранее спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11301 , как написано в прил.3 правил Попутно, вопрос: утилиту удаленного управления от DameWare сами ставили?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\WINDOWS\system32\ntkrnlpa.exe',''); QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe',''); QuarantineFile('C:\WINDOWS\system32\simp_dll.dll',''); DeleteFile('C:\WINDOWS\system32\simp_dll.dll'); BC_DeleteFile('C:\WINDOWS\system32\simp_dll.dll'); BC_ImportQuarantinelist; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо за то что нашли время на просмотр моего письма. Отвечаю на ваш вопрос по поводу DameWare, эту утилиту я ставил сам она нужна мне для работы. Жду вашего ответа и высылаю архив.
C:\WINDOWS\system32\ntkrnlpa.exe - патченый - Trojan.Win32.Patched.ah (по классификации Касперского).
C:\WINDOWS\system32\simp_dll.dll в карантин не попал, но, по всему судя, он будет появлятся при каждом старте системы, пока не вылечим ntkrnlpa.exe. Просто удалять ntkrnlpa.exe нельзя. Как вариант действий: скачайте утилиту CureIt!(beta 4.44) - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe , отключите восстановление системы и перезагрузитесь в безопасном режиме. Загрузившись в безопасном режиме, выполните полную проверку утилитой Cureit! (утилита вначале выполняет экспересс проверку, по окончании которой вам следует отметить пункт "полная проверка" и нажать кнопку "начать проверку"). Я проверил на вашем карантине - она лечит зараженный файл, поэтому для файла C:\WINDOWS\system32\ntkrnlpa.exe необходимо выбрать действие "лечить", если лечение будет почему-то невозможно, то ни в коем случае не нужно удалять ntkrnlpa.exe . Файл simp_dll.dll можно просто удалять. По окончании проверки , перезагрузитесь в нормальном режиме и сделайте новые логи.
Последний раз редактировалось Numb; 26.07.2007 в 13:51.
Наконец заработал сайт нормально, я высылаю вам запрашиваемые логи. После того как я в безопасном режиме почистил ПК вроде бы вирус удалился. За раннее спасибо за вашу помощь. virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
(при проверке вы вы выбирали лечить ?)
давайте проверим что удалось drweb .....
пришлите карантин согласно приложения 3 правил.....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe',''); BC_ImportQuarantinelist; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
При проверке Веб выявил этот вирус и спросил что делать я нажал лечить на что он мне ответил "Файл будет вылечен после рестарта". Всё остальное что находил, исправно лечил. Карантин отправил.
К сожалению у нас есть проблемы с получением файлов … залейте ваш карантин ,куда -либо и ссылку дайте здесь …
Я залил карантин сюда жду ответа http://slil.ru/24734128
Файл ntkrnlpa.exe в карантине - чистый. Проблема с появлением simp_dll.dll осталась?
Больше не появляется НОД не находит, вроде помогло спасибо
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntkrnlpa.exe - Trojan.Win32.Patched.ah (DrWEB: Trojan.Spambot.2379)
Уважаемый(ая) Premier, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
