Сабж собственно...
п. с. по ошибке шлю вам hijackthis (не знаю как убрать из вложений)
Вирус семейства Stratition
Сабж собственно...
п. с. по ошибке шлю вам hijackthis (не знаю как убрать из вложений)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\jpgmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\appmgmts.dll',''); QuarantineFile('C:\WINDOWS\System32\npptdpnm.exe',''); QuarantineFile('C:\WINDOWS\system32\npptdpnm.dll',''); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
C:\WINDOWS\System32\npptdpnm.exe - Email-Worm.Win32.Warezov.lk
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\npptdpnm.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_QrFile('C:\WINDOWS\System32\npptdpnm.dll'); BC_DeleteFile('C:\WINDOWS\System32\npptdpnm.dll'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(True); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя эту ссылку.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
Шлю новые логи
Up!
В данный момент есть какой-то глюк с удалением в АВЗ. Вероятно будет решен завтра. Вам нужно удалить файлы
C:\WINDOWS\System32\npptdpnm.exe
'C:\WINDOWS\System32\npptdpnm.dll'
Да я понимаю, что их нужно грохнуть... Вот только как... Ладно, буду ждать!
В AVZ найти эти файлы (сервис - поиск файлов на диске) и удалить.
Лучше это сделать в SafeMode ( F8 при загрузке виндов).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C:\WINDOWS\System32\npptdpnm.dll
А система у меня не упадет после удаления этой библиотеки?
Low frequency player!
Система не должна упасть, т.к. эта библиотека является частью вируса.
Во-вторых, ее можно просто сначала поместить в карантин AVZ, а затем удалить.
Если будут проблемы, восстановим из карантина AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В общем так... Ни в безопасном ни в нормальном режиме файл C:\WINDOWS\System32\npptdpnm.exe просто не находится, одноименную библиотеку кинул в карантин... Винды вроде работают нормально, Нортоном проверил System32 - ничего. Победа? (шепотом)
Low frequency player!
Пофиксте в HijackThis следующие строки:
Перезагрузите компьютер.O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll
Сделайте логи, начиная с 10-го пункта правил.
Шлю
Low frequency player!
Выглядит чисто.
Да, ребята, спасибо за науку, теперь сам врубился, как действовать в таких случаях!
Low frequency player!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\npptdpnm.exe - Email-Worm.Win32.Warezov.pa (DrWEB: Win32.HLLM.Limar)
Уважаемый(ая) Zhigich_bass, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
