Здравствуйте!
NOD32 стал кричать , что в памяти обнаружен вирус win32\rootkit Podnuha, и заражение происходит из c:\winnt\system32\siadmi.dll.
Убить он его (вирус) не может.
Скачали Dr.Web CureIt, тот находит вирус, говорит что убил.
Запускаем проверку NOD32, тот говорит что все чисто.
перезапускаемся - все повторяется.
ПРобовали лечить комп в безопасном режиме - эффект тот-же.
ПОМОГИТЕ избавиться от заразы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Логи после выполнения скриптов прилагаются.
Одно замечание - у нас винды 2000, отключить восстановление системных файлов не получилось ( не нашли, как это сделать).
Скрипт жа Вам Рене написал. В нем все лечение и прописано. Исполняйте его и присылайте новые логи.
Мы уже выполняли посланные скрипты и отослали 3 новых лога ( письмо №3).
К сожалению лечение пока не помогло..., ESET находит новые заражённые файлы...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: