-
Junior Member
- Вес репутации
- 53
троян Win32/Bamital.EL
Добрый день.
При попытке подключить сетевой диск NOD32 начинает ругаться и не дает его подключить.
C:\WINDOWS\explorer.exe Win32/Bamital.EL троянская программа очистка невозможна
C:\WINDOWS\system32\winlogon.exe Win32/Bamital.EL троянская программа очистка невозможна
C:\WINDOWS\system32\dllcache\winlogon.exe Win32/Bamital.EL
Что это может быть ? Почему не получается подключить диск ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Повторите логи AVZ.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\winlogon.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 53
Карантин отправлен. файлы с расширением .dta не попали в архив. При создании архива zip было отказано отказано в доступе для этих файлов.
При исполнении скрипта были такие записи.
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dllcache\explorer.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\WINDOWS\system32\dllcache\explorer.exe)
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dllcache\winlogon.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\WINDOWS\system32\dllcache\winlogon.exe)
Ошибка карантина файла, попытка прямого чтения (c:\windows\system32\winlogon.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (c:\windows\system32\winlogon.exe)
Ошибка карантина файла, попытка прямого чтения (c:\windows\explorer.exe)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (c:\windows\explorer.exe)
Последний раз редактировалось kedr275; 29.10.2010 в 17:57.
Причина: дополнение
-
Извините, я забыл попросить вас отключить антивирус. Сделайте это и повторите еще раз инструкции в сообщении №4.
-
-
Junior Member
- Вес репутации
- 53
Инструкцию повторил, карантин отправил. Nod все равно ругается. И при первой перезагрузке после работы скрипта была только заставка и курсор. Второй раз нормально загрузилась.
-
C:\WINDOWS\system32\dllcache\explorer.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
Замените на чистые из дистрибутива.
-
-
Junior Member
- Вес репутации
- 53
После замены файлов все стало ок. Nod замолчал. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\explorer.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )
- c:\\windows\\system32\\dllcache\\explorer.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )
- c:\\windows\\system32\\dllcache\\winlogon.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.12, BitDefender: Trojan.Patched.GM, NOD32: Win32/Bamital.EL trojan, AVAST4: Win32:Bamital-AE )
-