Мой компьютер когда подключен к Инету бешено потребляет исходящий трафик. McAfee находит GenUnp Spam-Xarvester Trojan. Но удалить файл simp_dll.dll не может. Помогите избавиться от заразы.
Мой компьютер когда подключен к Инету бешено потребляет исходящий трафик. McAfee находит GenUnp Spam-Xarvester Trojan. Но удалить файл simp_dll.dll не может. Помогите избавиться от заразы.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11730 , как написано в прил.3 правил.Код:begin Clearquarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\Documents and Settings\Smirnov\Главное меню\Программы\Автозагрузка\Unistall.exe',''); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\system32\PRTmate.dll',''); QuarantineFile('C:\WINDOWS\system32\simp_dll.dll',''); DeleteFile('C:\WINDOWS\system32\simp_dll.dll'); BC_DeleteFile('C:\WINDOWS\system32\simp_dll.dll'); BC_importall; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Numb; 16.08.2007 в 18:06. Причина: Поправлен скрипт AVZ. Спасибо Bratez
И еще добавьте в карантин файл
C:\Documents and Settings\Smirnov\Главное меню\Программы\Автозагрузка\Unistall.exe
I am not young enough to know everything...
Файл с карантином отправил... Вы его получили?
Карантин не дошел - похоже, есть проблемы с получением файлов, извините. Залейте его , пожалуйста, на какой-нибудь файловый обменник, на http://www.slil.ru/ , например. И дайте в теме ссылку для скачивания.
Файл карантина залил по этой ссылке:
Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:29.
C:\Documents and Settings\...\Главное меню\Программы\Автозагрузка\Unistall.exe - Trojan.Packed.76
C:\WINDOWS\system32\simp_dll.dll - Trojan.Spambot.2381
c:\WINDOWS\system32\ntoskrnl.exe - Trojan.Proxy.Pixoliz.C (BitDefender)
В таких обстоятельствах лучше сначала SP2 на Windows установить.
PS. Старый кряк активации Windows с SP2 уже работать не будет.
Диагноз понятен... спасибо. Подскажите пожалуйста способ излечения руками или с помощью AVZ (помогите со скриптом).
Вот от этой заразы бы как нить избавиться:
C:\WINDOWS\system32\simp_dll.dll - Trojan.Spambot.2381
Основная проблема в c:\WINDOWS\system32\ntoskrnl.exe (DrWeb будет его детектировать как Trojan.Spambot.2405). Этот файл НЕЛЬЗЯ удалять, его нужно заменить на здоровый. SP2 для Windows сделал бы это сам.
Удалите файл
через меню Файл - "Отложенное удаление файла" в AVZ.C:\Documents and Settings\Smirnov\Главное меню\Программы\Автозагрузка\Unistall.exe
Спасибо... Удилил с помощью AVZ Unistall.exe и заменил инфицированый ntoskrnl.exe чистым из дистрибутива. Трафик больше не есть. Кажись проблема решена. В ближайшее время поставю SP2. Премного благодарен за помощь.
Уважаемый(ая) Reanimator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.