помогите вылечить эту херню
как лечить trojan nsanti packed
помогите вылечить эту херню
Последний раз редактировалось studentmtk; 12.10.2008 в 21:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\nideiect.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\nideiect.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('E:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('E:\WINDOWS\system32\amvo0.dll',''); DeleteFile('E:\WINDOWS\system32\amvo0.dll'); DeleteFile('E:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\nideiect.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\nideiect.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
логи и карантин
Последний раз редактировалось studentmtk; 12.10.2008 в 21:29.
выполните скрипт ...
повторите логи логи со всеми флешками фотоаппаратами , мобилками и т,д ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи повторил,только не понял про фотики,флешки ,извиняюсь за тупость
Последний раз редактировалось studentmtk; 12.10.2008 в 21:29.
>>>логи повторил,только не понял про фотики,флешки
все флеш накопители какие есть ...
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); DeleteFile('G:\nideiect.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
воткнул флешку и сделал логи
Последний раз редактировалось studentmtk; 12.10.2008 в 21:29.
воспользуйтесь http://virusinfo.info/showthread.php?t=16459
в логах ничего подозрительного ....
просканировал все диски Dr.web он нашел на не системном диске D:/System Volume Information вот это WIN.95.SK и есть инфицированные файлы. Дайте совет специалистов
отключите системное восстановление ... на не системных дисках ...
отключил,еще Dr.web нашел Adwer.SaverNow.origin
и в "моем компьютере" появились Веб-папки,
убрать веб папки ...
Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
код выполнил,параметр изменен,но папки остались.
перегрузиться вы конечно не догадались ...
спасибо за терпение папки исчезли,а как на счет Dr.web нашел Adwer.SaverNow.origin
ну нашел здорово , удалил замечательно ... вопрос где ...
вопрос:удаляет,а потом снова на ходит,и еще вопрос:что делать с инфицированными файлами
Повторяю вопрос V_Bond: Где находит?
находит там же D:/System Volume Information
Прочитайте сообщение громко 10 вслух и сделайте то, что Вам полтора часа назад рекомендовали. И в правилах оно написано.Сообщение от studentmtk
Уважаемый(ая) studentmtk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
