Вирус:
Win32/Spabot.NAC троян
NOD32 как бы лечил, но теперь постоянно создается Файл:
c:\cp****.nls
Nod его убирает в карантин, а тот появляетс с минутным интервалом с разными номерами(****.nls), и так бесконечно.
Если можно - помогите!
Вирус:
Win32/Spabot.NAC троян
NOD32 как бы лечил, но теперь постоянно создается Файл:
c:\cp****.nls
Nod его убирает в карантин, а тот появляетс с минутным интервалом с разными номерами(****.nls), и так бесконечно.
Если можно - помогите!
Последний раз редактировалось Андрей-5555; 15.02.2007 в 16:53.
AVZ -> Файл -> Выполнить скрипт:
После выполнения, в папке AVZ найти файл virusinfo_7956_quarantine.zip и прислать его нам по правилам(через эту форму).Код:begin SetAVZGuardStatus(True); SearchRootkit(true, false); QuarantineFile('\SystemRoot\System32\drivers\emupia2k.sys',''); QuarantineFile('\SystemRoot\System32\drivers\ctsfm2k.sys',''); QuarantineFile('\SystemRoot\System32\drivers\ctprxy2k.sys',''); QuarantineFile('\SystemRoot\System32\drivers\ctac32k.sys',''); QuarantineFile('c:\cp1467.nls',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7956_quarantine.zip'); SetAVZGuardStatus(False); end.
Последний раз редактировалось Muffler; 14.02.2007 в 21:41.
Все файлы которые попали в карантин - чистые.
Выполните ещё вот такой скрипт в AVZ:
После перезагрузки, пришлите файл virusinfo_7956_1_quarantine.zip. Плюс повторите два последних лога из правил.Код:begin SetAVZGuardStatus(True); ClearQuarantine; SetAVZPMStatus(True); SearchRootkit(true, true); QuarantineFile('C:\windows\system32\drivers\ndis.sys',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7956_1_quarantine.zip'); RebootWindows(true); end.
Ну я тут точно запутался насчет двух последних логов, да еще этот вирус постоянно мешает - его NOD все время удаляет....
Последний раз редактировалось Андрей-5555; 15.02.2007 в 16:53.
Два последних лога - это virusinfo_syscheck.zip и hijackthis.log. А карантин, тем более пустой, к теме прикреплять совершенно незачем.
Отключитесь от сети.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('NDIS.sys'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи.
Как бы вирус куда-то подевался....
Зато перестала работать сетевая карта (IBM 30L5929), заменил на другую (Realtek RTL)- тоже самое.
Пишет что не установлен или поврежден драйвер...
И так на этот комп дров нет, а тут еще и инет пропал...
Я, похоже, поторопился с удалением файла NDIS.sys. Он, конечно, был вредоносный, но без него сеть действительно не будет работать.
Попробуем исправить ситуацию.
Найдите файл NDIS.SY_ в папке I386 дистрибутива Windows XP. Скопируйте его на диск С:, переименуйте в NDIS.ZIP, распакуйте в папку
C:\windows\system32\drivers\
Запустите файл ndis.reg из приложенного к сообщению ndis.zip.
Перезагрузите компьютер.
А то я что-то приуныл с этими вирусами.
Доберусь до дома попробую все так и сделать.
Вроде все наладилось.
И еще раз СПАСИБО!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ndis.sys - Trojan-Mailfinder.Win32.Agent.y (DrWEB: Trojan.Spambot.2380)
Уважаемый(ая) Андрей-5555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.